/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
hjælp ønskes til mail via php
Fra : tidemann


Dato : 14-06-07 00:05

www.royalmontana.dk har i dag modtaget denne besked:
Hej,

Vi har midlertidigt suspenderet dit web-hotel,
fordi du har usikker og skadelig kode liggende
på dit web-hotel, som er blevet misbrugt
til at sende spam. Vores tekniker giver flg.
instruktion vedr. suspenderingen:

Spam sent through mo1:

Received: from localhost.localdomain (srv7.b-one.net
[195.47.247.37])
by mo1.b-one.net (Postfix) with ESMTP id
E5ECFC07A3A;
Tue, 12 Jun 2007 04:32:48 +0200 (CEST)
Received: from 66.98.250.59 by www.royalmontana.dk
via /sender.php with HTTP; Tue, 12 Jun 2007
04:32:48 +0200
To: <Undisclosed Recipients>
Subject: Buy viagra
From: John<john973@aol.com>
Message-Id: <20070612023248.E5ECFC07A3A@mo1.b-one.net>

Date: Tue, 12 Jun 2007 04:32:48 +0200 (CEST)
X-AOL-IP: 195.47.247.27
X-Mailer: Unknown (No Version)
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit

Very nice site!
[LINK http://c.1asphost.com/topfarm7/81.html]cheap
tramadol[/LINK]

Customer must identify and fix security holes.

Der er nu åbnet for FTP på dit web-hotel,
og du kan give os besked, når du har løst
det umiddelbare problem. Endvidere bedes
du træffe de nødvendige forholdsregler, så
en gentagelse forebygges. Du bør omgående
opdatere alt dynamisk indhold på din hjemmeside,
som du ikke selv har programmeret. Det sikkerhedshul,
som er udnyttet af hackerere, ligger i noget
du har installeret på web-hotellet. Det vil
typisk være et PHP-baseret CMS-system (fx
Mambo eller Joomla), et forum (fx phpBB)
eller et galleri, typisk med uploadfunktion
(fx Coppermine). Alternativt kan du kontakte
vores chatsupport på et præcist tidspunkt,
hvor du har mulighed for at ordne det, såfremt
du har brug for at få http-adgang for at
løse det.

Jeg forstår simpelthen ikke hvordan det kan lade sig gøre, at sende spam via siden, er der ikke en
der kan forklare mig det?

Selve formularen fra Erik Ginnerskov´s side:
<form action="dk_sender.php" method="post">

<fieldset>
<legend>Husk at udfylde alle felter</legend>
<label for="t1">Navn:</label><input id="t1" type="text" name="name" /><br /><br />

<label for="t2">Email:</label><input id="t2" type="text" name="email" /><br /><br />

<label for="t3">Emne:</label><input id="t3" type="text" name="subject" /><br /><br />

<label for="t4">Besked:</label><textarea id="t4" name="message" rows="10" cols="49"></textarea><br
/>
<label for="cb">Kopi til dig?</label><input type="checkbox" id="cb" name="customer_copy"
checked="checked" /><br /><br />
<label for="auth">Verifikation:</label>
<span class="fl"><input type="password" id="auth" name="auth" style="border:1px solid #d4d0c8" /><br
/><br />
Indtast koden for<br />at sende mail<br />og bekæmpe spam-mails</span><img src="verify.php"
alt="auth" /><br /><br />
<label for="subm">&nbsp;</label><br /><input id="subm" class="knapper" type="submit" name="submit"
value="Send mail" />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;<input class="knapper" type="reset" value="Slet alt" />
</fieldset>
</form>

og selve senderen:
<?php
session_start();
?>

<?php
if (isset($_POST['submit'])) {
if($_SESSION['verify'] == strtoupper($_POST['auth'])) {
if (!empty($_POST['name']) && !empty($_POST['subject']) &&
!empty($_POST['email']) && !empty($_POST['message'])) {
$headers="From: ".$_POST['name']."<".$_POST['email'].">";
if (@$_POST['customer_copy']) {
$headers .= "\r\nBcc: ".$_POST['email'];
}
if(@mail("webstedetsnavn@xxxxxx.dk", strip_tags($_POST['subject']),
stripslashes(strip_tags($_POST['message'])), $headers)) {
echo "<p>Tak for din henvendelse. Jeg svarer så hurtigt som muligt.</p>";
}
else {
echo "<p>E-mailen blev ikke sendt. Der skete en fejl. Prøv igen!</p>";
}
}
else {
echo "<p>Alle felter skal udfyldes!</p>";
}
}
else {
echo '<p>Desværre, verifikationskoden kunne ikke godkendes!</p>';
}
}
?>

Hvad kan jeg ellers gøre for at sikre hendes mail??


--
Mvh Marianne
design af: www.dhejne.dk - www.ragdollys-cat-link.dk
www.singingwolfs.dk - www.royalmontana.dk


 
 
Dan Storm (14-06-2007)
Kommentar
Fra : Dan Storm


Dato : 14-06-07 07:32

tidemann skrev:
> Jeg forstår simpelthen ikke hvordan det kan lade sig gøre, at sende spam
> via siden, er der ikke en der kan forklare mig det?

Den mail formular du benytter dig af har mulighed for at afsende en kopi
af mailen til den der opretter. Funktionen er så sat til som standard,
kan jeg se ud fra din kode. SÅ kræver det egentlig ikke andet end at
sætte en andens emailadresse ind i emailfeltet og vupti - spam heaven.

> Hvad kan jeg ellers gøre for at sikre hendes mail??

For starters, lad være med at give en mulighed for at få tilsendt en kopi.

Læs så <url: http://www.securephpwiki.com/index.php/Email_Injection>

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

tidemann (14-06-2007)
Kommentar
Fra : tidemann


Dato : 14-06-07 15:34

Dan Storm wrote:
> tidemann skrev:
>> Jeg forstår simpelthen ikke hvordan det kan lade sig gøre, at sende spam
>> via siden, er der ikke en der kan forklare mig det?
>
> Den mail formular du benytter dig af har mulighed for at afsende en kopi
> af mailen til den der opretter. Funktionen er så sat til som standard,
> kan jeg se ud fra din kode. SÅ kræver det egentlig ikke andet end at
> sætte en andens emailadresse ind i emailfeltet og vupti - spam heaven.
>
>> Hvad kan jeg ellers gøre for at sikre hendes mail??
>
> For starters, lad være med at give en mulighed for at få tilsendt en kopi.
>
> Læs så <url: http://www.securephpwiki.com/index.php/Email_Injection>

Tak, det er ordnet....
--
Mvh Marianne
design af: www.dhejne.dk - www.ragdollys-cat-link.dk
www.singingwolfs.dk - www.royalmontana.dk


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste