Jak poslat spam pres ciziho Apache
Martin Dostal
dostal na cenega.cz
Úterý Červen 17 09:22:17 CEST 2003
Zravim
Videl jsem v akci pomerne starou chybu (jestli se to da nazvat chybou).
Pomoci naseho mailoveho serveru (sendmail) a apache, ktery na nem bezi
(provozujeme tam SquirrelMail), se podarilo nejakemu spamerovi docela
uspesne posilat spam. Jedna se o akci popsanou tady
http://www.securitywatch.com/EDU/hotw5.html a tady
http://www.remote.org/jochen/sec/hfpa/. Jak jsem zjistil, clanky jsou
pomerne stare, ale tento tyden jsem to videl poprve uspesne v akci a byl
jsem hodne prekvapen, co de da vymyslet.
Jedna se o to, ze spamer pouzil formular s metodou POST, kde byl cilovy
skript http://localhost:25, takze se vsechna data z formulaze se predala
lokalne bezicim apachem lokalnimu sendmailu, ktery komunikuje textove a
formular obsahoval presny sled prikazu pro poslani emailu. Timhle postupem
rozesilal spam pomoci naseho serveru. Prectete si clanky na tech odkazech,
je to tam podrobne popsano. Trvalo mi asi pul dne nez jsem na to, co se
stalo a jak se to stalo. Porovnaval jsem mailog a acceslog z apache.
Nenapada me zadny zpusob, jak se tomu ucinne branit. Metodu POST kterou
pouzil pochopitelne na serveru zakazat nemohu. Tahle akce se da take pouzit
nejenom localhost, ale take s adresou sekundarniho mailserveru, nebo
jineho, ktery ten prvni pusti.
Martin Dostal
Další informace o konferenci Linux