Otoż na jednej stronie o phph znalazlem taka oto porade

Uwaga!
Nie umieszczaj danych od użytkownika w nagłówkach bez uprzedniego usunięcia z nich przejść do nowej linii. W przeciwnym wypadku użytkownik będzie miał możliwość podrzucenia nowych nagłówków, a nawet dodania załączników do wiadomości i twój skrypt zostanie wykorzystany przez spamboty do rozsyłania spamu.


ale nie wiem za bardzo o co tu chodzi moze ktos bylby tak mily i podal mi jakis przykladzik

wielkie dzieki

Chyba chodzi o nagłówki mailowe.

[PHP] pobierz, plaintext 
<?php
$naglowki = $adresMail."r\n"
?>
[PHP] pobierz, plaintext 

Bez filtracji można dopisać cokolwiek - nowych adresatów, etc.

http://www.google.com/search?hl=en&saf...amp;btnG=Search

Przykład jest prosty. Weźmy skrypt z tego kursu (btw. miło, że ktoś go czytuje ) tuż nad wspomnianym komunikatem i załóżmy, że jedno z pól można wpisać w formularzu. Wtedy kod wygląda tak:

[PHP] pobierz, plaintext 
<?php
    $naglowki = "From: moj@mail.plr\nReply-To: '.$_POST['reply_to'].'r\nContent-type: text/plain; charset=iso-8859-2";
 
    if(mail('jan_testowy@serwer.pl', 'Witaj', 'Oto test funkcji mail', $naglowki))
    {
       echo 'Wiadomość została wysłana';
    }
 ?>
[PHP] pobierz, plaintext 

I teraz wyobraź sobie, że za pomocą durnego programu telnet przygotowuję takie żądanie HTTP, że pole "reply_to" ma następującą wartość:



Ostatecznie zmienna $naglowki będzie zawierać:



Jak widzisz, do listy nagłówków udało mi się dopisać nagłówek, którego kod PHP w ogóle nie przewiduje, właśnie z powodu tego, że nie dodaliśmy żadnego kodu, który z $_POST['reply_to] usunąłby znaki nowej linii. Przykładowe zabezpieczenie:

[PHP] pobierz, plaintext 
<?php
$naglowki = "From: moj@mail.plr\nReply-To: '.strtr($_POST['reply_to'], "r&#092;n", 'rn').'r\nContent-type: text/plain; charset=iso-8859-2";
?>
[PHP] pobierz, plaintext 

Wysyłając identyczne zapytanie do tego samego kodu, dostalibyśmy następującą listę nagłówków:



Tym samym atakujący nie ma już możliwości dodania do maila nagłówka, którego nie chcemy.