Jak poslat spam pres ciziho Apache
Martin Dostal
dostal na cenega.cz
Úterý Červen 17 11:17:43 CEST 2003
> On Tue, 17 Jun 2003, Martin Dostal wrote:
>
>> Pomoci naseho mailoveho serveru (sendmail) a apache, ktery na nem bezi
>> (provozujeme tam SquirrelMail), se podarilo nejakemu spamerovi docela
>> uspesne posilat spam. Jedna se o akci popsanou tady
>> http://www.securitywatch.com/EDU/hotw5.html a tady
>> http://www.remote.org/jochen/sec/hfpa/. Jak jsem zjistil, clanky jsou
>> pomerne stare, ale tento tyden jsem to videl poprve uspesne v akci a byl
>> jsem hodne prekvapen, co de da vymyslet.
>>
>> Jedna se o to, ze spamer pouzil formular s metodou POST, kde byl cilovy
>> skript http://localhost:25, takze se vsechna data z formulaze se predala
>> lokalne bezicim apachem lokalnimu sendmailu, ktery komunikuje textove a
>
> No ja jsem cely clanek pochopil tak, ze na webserver se umisti stranka s
> formularem ktery obsahuje spam k odeslani a pokud na tu stranku nekdo
> pristoupi a odesle ten formular, tak jeho www klient (a nikoliv apache
> server) odesle ten SPAM. Finta je v tom ze v mailu ktery ten prohlizec
> posila neni nikde odkaz na tu stranku s tim formularem, takze se tezko
> vystopuje.
>
> Nicmene zda se mi ze pokud v tom formulari bude cil http://localhost:25 ,
> tak to muze fungovat jen u WWW klientu bezicich na pocitaci kde zaroven
> bezi i smtp server.
>
> Pripada mi ze to neni chyba webserveru.
>
Ona to optavdu neni chyba, to mi je jesne, ale opravdu to funguje. Ten
spamer jen chytre vyuzil toho, ze smtp je textovy protokol a ze muze pouzit
k teto komunikaci apache, ktery bezi na stejnem stroji. V logu je to videt
se 100% jistotou. Je pravda, ze tem clankum nerozumim uplne dokonale, nemam
k tomu nektere znalosti, ale jsem si skoro jisty, ze to jde udelat nejen na
nasem stroji.
Martin Dostal
Další informace o konferenci Linux