Forum PHP.pl > Email injection (?) ktos sie wlamuje? Rozsiewa Spam?

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Email injection (?) ktos sie wlamuje? Rozsiewa Spam?

mital

22.10.2006, 21:28:27

Witam!

Jestem początkujacym programistą php.
Posiadam na swojej stronie możliwość zamieszczenia swojego emaila, by otrzymywać newsletter.
Ostatnio ktoś coś wpisał dwie poniższe ciągi:

Cytat

the\r\nContent-Transfer-Encoding: 7bit\r\nX-From: dec820ea7117362fb0af4ca2935ad321\r\nContent-Type: text/plain\r\nX-Mailer: QUALCOMM Windows Eudora Version 5.1.1\r\nSubject: by spraying the bacon with a liquid smoke extract\r\ncc: lilchic0074@ol.com,mhardt@yahoo.com,dinotto2@aol.com,yrivera@cs.com,\r\n amircomer@yahoo.com,banders1012@cableone.net,itsmetoo@ameritech.net,\r\n cpatrick_89@yahoo.com\r\n\r\neaten, has become a popular alternative to traditional bacon. ontents hide \r\n1 uring and smoking 2 uts of bacon\r\n\r\n\r\n\r\n.\r\n

oraz taki

Cytat

flip\r\nContent-Transfer-Encoding: quoted-printable\r\nX-Ayonne: 4e61c065687a09edae8822af8a37ece3\r\nContent-Type: text/plain\r\nX-Mailer: MailCity Service\r\nSubject: from\r\nto: roseybeek@bellsouth.com\r\nto: cjwbubbles@worldnet.att.net\r\nto: maira_nunez@cebridge.net\r\nto: topcopl2@aol.com\r\nto: jlr_3@comcast.net\r\nto: curtisa@hotmail.com\r\n\r\nthe following edroches with rotected denomination of rigin, from ndalusia. =\r\nberic am 100 acorn (bellota). uelva, a full flavored ham produced in adiz, =\r\nrdoba, uelva, laga, eville, and adajoz. uijuelo, from redos and jar, astile=\r\n, e n, xtremadura, and ndalusia. xtremadura ehesa, made\r\n\r\n\r\n\r\n\r\n\r\n.\r\n

Domyślam się, ze ktoś próbuje rozsiewać SPAM? Jak zapobiec takim praktykom i co te powyższe maila "narobiły"?

Jeszcze tylko dodam, że posiadam w formularzu ustawione MAXLENGTH, a i tak ktoś to wstawił, jak on to zrobił? Jak się przed tym zabezpieczyć?

siemakuba

22.10.2006, 21:39:48

Cytat

Jeszcze tylko dodam, że posiadam w formularzu ustawione MAXLENGTH,

To cię przed niczym nie chroni, bo można sobie przesłać te dane z poziomu własnego skryptu czy nawet tworząc identyczny formularz bez maxlength i wysyłając do twojego skryptu zabezpieczająceg.

Cytat

Domyślam się, ze ktoś próbuje rozsiewać SPAM? Jak zapobiec takim praktykom i co te powyższe maila "narobiły"?

Pytanie: czy dostałeś te dane na email, jako dane wpisane z formularza? Jeżeli tak, to nic wielkiego się nie stało - zaśmiecona została twoja skrzynka. Celem takiego ataku nie jest zaśmiecenie twojej skrzynki ale najczęściej wykorzystanie twojego serwera do wysyłki wiadomości spamowych.

Odpowiednie spreparowanie treści wiadomości pozwala na napisanie nagłówków i tym samym wysyłkę jako dowolny nadawca pod dowolny adres. Zresztą, sam określiłeś problem: Email Injection, a materiałów na ten temat w sieci dostatek :)

pozdr.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.