Jak poslat spam pres ciziho Apache
Petr Simek
psimek na jcu.cz
Úterý Červen 17 10:58:40 CEST 2003
On Tue, 17 Jun 2003, Martin Dostal wrote:
> Pomoci naseho mailoveho serveru (sendmail) a apache, ktery na nem bezi
> (provozujeme tam SquirrelMail), se podarilo nejakemu spamerovi docela
> uspesne posilat spam. Jedna se o akci popsanou tady
> http://www.securitywatch.com/EDU/hotw5.html a tady
> http://www.remote.org/jochen/sec/hfpa/. Jak jsem zjistil, clanky jsou
> pomerne stare, ale tento tyden jsem to videl poprve uspesne v akci a byl
> jsem hodne prekvapen, co de da vymyslet.
>
> Jedna se o to, ze spamer pouzil formular s metodou POST, kde byl cilovy
> skript http://localhost:25, takze se vsechna data z formulaze se predala
> lokalne bezicim apachem lokalnimu sendmailu, ktery komunikuje textove a
No ja jsem cely clanek pochopil tak, ze na webserver se umisti stranka s
formularem ktery obsahuje spam k odeslani a pokud na tu stranku nekdo
pristoupi a odesle ten formular, tak jeho www klient (a nikoliv apache
server) odesle ten SPAM. Finta je v tom ze v mailu ktery ten prohlizec
posila neni nikde odkaz na tu stranku s tim formularem, takze se tezko
vystopuje.
Nicmene zda se mi ze pokud v tom formulari bude cil http://localhost:25 ,
tak to muze fungovat jen u WWW klientu bezicich na pocitaci kde zaroven
bezi i smtp server.
Pripada mi ze to neni chyba webserveru.
> Martin Dostal
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux