mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Sa 10.12.2016 16:18 Benutzername: Passwort: Auto-Login

Thema: [PHP] Mailform SpamHack vom 13.12.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> [PHP] Mailform SpamHack
Seite: 1, 2, 3  Weiter
Autor Nachricht
eViLaSh
Threadersteller

Dabei seit: 22.05.2003
Ort: Texas
Alter: 33
Geschlecht: Männlich
Verfasst Di 13.12.2005 15:54
Titel

[PHP] Mailform SpamHack

Antworten mit Zitat Zum Seitenanfang

Huhu,

einer unserer Kunden hat auf seinem Webspace ein formular, das ein Spammer ausgenutzt hat.

Ich würde nun grene wissen wie genau er das macht!

der Code für das MailForm sieht so aus:

Code:


<? if(isset($action) && $action == "send"):
                     
while (list($val,$value) = each($HTTP_POST_VARS)):
if (!$value || $val == "Abschicken"){
$mailbody .= "";
}
else
{
$mailbody .= "$val = \t\t\t\t\t $value\n
";
}

endwhile;

mail("insert@mail.de", "Mail von Internetseite www.xxx.de", $mailbody,

     "From: $email\nReply-To: $email\n");


Wie kann er da Spammails an andere schicken?

was muss er da in das Formular eingeben?


Würde es gerne wissen um zu testen ob es nach dem Umbau sicher ist.

Das hmtl-Formular sieht so aus:

Code:
<form name="form1" method="post" action="<? echo $PHP_SELF ?>?action=send">
              <table width="80%" border="0" cellspacing="10" cellpadding="0">
                <tr align="left">
                  <td colspan="2" class="klein">&nbsp;</td>
                </tr>
                <tr align="left">
                  <td colspan="2" class="klein">
                    <div align="center">Sollten Sie Fragen oder Anregungen zu
                      unseren Produkten oder unserem Internetauftritt haben, k&ouml;nnen
                      Sie uns, mit Hilfe dieses Formulars, eine Nachricht zukommen
                      lassen.</div>
                  </td>
                </tr>
                <tr>
                  <td width="25%" class="text" align="right"><font face="Arial, Helvetica, sans-serif" size="2">Name:</font></td>
                  <td width="75%">
                    <input type="text" name="name" size="20" maxlength="30">
                  </td>
                </tr>
                <tr>
                  <td width="25%" class="text" align="right"><font face="Arial, Helvetica, sans-serif" size="2">Strasse:</font></td>
                  <td width="75%">
                    <input type="text" name="strasse" size="20" maxlength="30">
                  </td>
                </tr>
                <tr>
                  <td width="25%" class="text" align="right"><font face="Arial, Helvetica, sans-serif" size="2">PLZ
                    Stadt:</font></td>
                  <td width="75%">
                    <input type="text" name="plz" size="5" maxlength="5">
                    <input type="text" name="stadt" size="20" maxlength="30">
                  </td>
                </tr>
                <tr>
                  <td width="25%" class="text" align="right"><font face="Arial, Helvetica, sans-serif" size="2">Telefon:</font></td>
                  <td width="75%">
                    <input type="text" name="telefon" size="20" maxlength="25">
                  </td>
                </tr>
                <tr>
                  <td width="25%" class="text" align="right"><font face="Arial, Helvetica, sans-serif" size="2">Telefax:</font></td>
                  <td width="75%">
                    <input type="text" name="telefax" size="20" maxlength="30">
                  </td>
                </tr>
                <tr>
                  <td width="25%" class="text" align="right"><font face="Arial, Helvetica, sans-serif" size="2">Email:</font></td>
                  <td width="75%">
                    <input type="text" name="email" size="20" maxlength="25">
                  </td>
                </tr>
                <tr align="center">
                  <td align="right" class="text"><font face="Arial, Helvetica, sans-serif" size="2">Nachricht:
                    </font></td>
                  <td class="text">&nbsp;</td>
                </tr>
                <tr align="center">
                  <td colspan="2" class="text">
                    <textarea name="nachricht" rows="8" cols="25"></textarea>
                  </td>
                </tr>
                <tr align="center">
                  <td colspan="2" class="text">
                    <input type="submit" name="Abschicken" value="Diese Nachricht senden!">
                  </td>
                </tr>
                <tr align="center">
                  <td colspan="2" class="text"><span class="klein">Hinweis: Selbstverst&auml;ndlich
                    bearbeiten wir Ihre Zuschrift vertraulich. Die an uns &uuml;bermittelten
                    Daten werden nicht an Dritte weitergegeben. Wir behalten uns
                    vor, Ihre Daten in Rahmen unserer Kundenkartei zu speichern.
                    Alle &uuml;bermittelten Daten unterliegen dem Deutschen Datenschutzgesetz.
                    </span> </td>
                </tr>
              </table>
            </form>



also nix besonderes....
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
gtz

Dabei seit: 15.04.2002
Ort: -
Alter: 41
Geschlecht: Männlich
Verfasst Di 13.12.2005 15:58
Titel

Antworten mit Zitat Zum Seitenanfang

wie "was musser da eintragen"? empfänger und text. wasn sonst?

edit:
ganz offensichtlich is auf deinem server register_globals eingeschaltet, sodass der quasi beliebigen kram über $_GET ins script einschleusen kann.


Zuletzt bearbeitet von gtz am Di 13.12.2005 16:00, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
xaos

Dabei seit: 06.10.2004
Ort: Kargath
Alter: -
Geschlecht: -
Verfasst Di 13.12.2005 16:01
Titel

Antworten mit Zitat Zum Seitenanfang

Email-Addresse nicht geprüft->Arschkarte

siehe:
http://securephp.damonkohler.com/index.php/Email_Injection

Merke:
Benutzereingaben IMMER prüfen!
  View user's profile Private Nachricht senden
eViLaSh
Threadersteller

Dabei seit: 22.05.2003
Ort: Texas
Alter: 33
Geschlecht: Männlich
Verfasst Di 13.12.2005 16:02
Titel

Antworten mit Zitat Zum Seitenanfang

ähm.

also, normalerweisse bekommt die Email ja nur der Betrieber dieses Scriptes(Homepage) - aber dem Spammer ist es Gelungen über dieses Formular 1000de von SpamEmails an verschiedene E-Maildressen zu schicken.

Frage: wie hat er das gemacht (der Spammer).

Durch einfaches eingeben der Daten geht das ja wohl nich wirklich. Er muss ja einen PHP Code eingeben damit es die Mails verschickt.


Edit: mir is das klar, das die Daten völlig ungeprüft sind, ich würde nur gerne die Vorgehensweisse des Spammers kennen um zu testen das das Formular auch wirkllich sicher ist (know your enemy).

Wie trägt/schläußt er den PHP code in das Formular ein.


Zuletzt bearbeitet von eViLaSh am Di 13.12.2005 16:06, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
gtz

Dabei seit: 15.04.2002
Ort: -
Alter: 41
Geschlecht: Männlich
Verfasst Di 13.12.2005 16:07
Titel

Antworten mit Zitat Zum Seitenanfang

eViLaSh hat geschrieben:
Er muss ja einen PHP Code eingeben damit es die Mails verschickt.


mitnichten. man kann z.b. relativ ungeprüft diverse weitere header in $email mitschicken. da is gewissermaßen sogut wie alles drin.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
eViLaSh
Threadersteller

Dabei seit: 22.05.2003
Ort: Texas
Alter: 33
Geschlecht: Männlich
Verfasst Di 13.12.2005 16:20
Titel

Antworten mit Zitat Zum Seitenanfang

gtz hat geschrieben:
eViLaSh hat geschrieben:
Er muss ja einen PHP Code eingeben damit es die Mails verschickt.


mitnichten. man kann z.b. relativ ungeprüft diverse weitere header in $email mitschicken. da is gewissermaßen sogut wie alles drin.


ok, soweit bin ich jetzt.

wenn ich jetzt in das E-Mail-Form zB. eingebe:

sender@anonymous.www%0ACc:recipient@someothersite.xxx%0ABcc:somebloke@grrrr.xxx,someotherbloke@oooops.xxx

dann sollte er es an diese Adressen mit schicken?


ich probier das grad mit meiner E-Mail addresse aus, aber es funktioniert nicht.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
gtz

Dabei seit: 15.04.2002
Ort: -
Alter: 41
Geschlecht: Männlich
Verfasst Di 13.12.2005 16:35
Titel

Antworten mit Zitat Zum Seitenanfang

Code:
\n
is nich der reguläre divider für mail-header.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
eViLaSh
Threadersteller

Dabei seit: 22.05.2003
Ort: Texas
Alter: 33
Geschlecht: Männlich
Verfasst Di 13.12.2005 16:38
Titel

Antworten mit Zitat Zum Seitenanfang

kannst du bitte mal so schreiben, das man dir nich alles aus der nase ziehen muss - bzw. es für einen PHP-Laien besser Verständlich ist.

trotzdem danke für deine bemühungen!


Zuletzt bearbeitet von eViLaSh am Di 13.12.2005 16:39, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Mailform da ist richtig aber ergandwas stimmt nicht !
[PHP] Was will mir PHP damit sagen?? Hilfe Bitte! Wichtig!
[PHP] Gibts die Variable akt. Zeile des PHP-Codes?
[php] Möglichkeiten php-Ausgaben in html Website einzubauen
PHP: Formularinhalte aus HTML-Site in PHP-Formular senden!
[PHP/MySQL] Datum aus Datenbank per PHP umwandeln
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2, 3  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.