הזרקת דואר אלקטרוני
מראה
הזרקת דואר אלקטרוני (באנגלית: E-mail injection) היא פרצת אבטחה שעלולה להתקיים ביישומי אינטרנט המשמשים לשליחת הודעות דואר אלקטרוני.
בדומה להזרקת SQL, הזרקת דואר אלקטרוני היא כינויה של משפחה שלמה של פרצות המאפשרות למשתמש זדוני לשלוח אלפי הודעות דואר אלקטרוני לרשימת כתובות כרצונו באמצעות יישום וובי פשוט השולח דואר אלקטרוני דוגמת ספר האורחים של אתר מסוים, או טופס אלקטרוני אחר המשתמש בדואר אלקטרוני כאמצעי השליחה.
פרצות מסוג זה משמשות לרוב שולחי דואר זבל אלקטרוני המנצלים את האתרים הפרוצים כדי להפיץ ספאם תחת מסווה של אתר תמים.
קישורים חיצוניים
[עריכת קוד מקור | עריכה]- טוני ספנסר, Email injection exploit through a PHP contact form (באנגלית)
- דיימון קוהלר, Email Injection (באנגלית)