Jak poslat spam pres ciziho Apache
Martin Dostal
dostal na cenega.cz
Úterý Červen 17 11:12:43 CEST 2003
> Martin Dostal wrote:
>> Jedna se o to, ze spamer pouzil formular s metodou POST, kde byl cilovy
>> skript http://localhost:25, takze se vsechna data z formulaze se predala
>> lokalne bezicim apachem lokalnimu sendmailu, ktery komunikuje textove a
>> formular obsahoval presny sled prikazu pro poslani emailu. Timhle
>
> Možná mi něco uniklo, ale výše uvedené předpokládá, že máte na svém
> stroji onen skript, ne? Takže pokud ten člověk od vás má něco odesílat,
> tak minimálně musí mít možnost vytvořit na vašem stroji onen skript, což
> už je celkem neanonymní, ne? Pokud to někdo udělá, zamezím mu přístup a
> hotovo. Opravdu mi není příliš jasný váš problém, zneužití možností
> skriptování je přeci mnoho, ne?
>
Ano, uniklo vam neco. Ten skript vubec nemusi byt na to webserveru. Staci
ho mit na plose. A apache acceslogu najdete tohle:
203.98.129.187 - - [15/Jun/2003:04:03:21 +0200] "POST http://127.0.0.1:25/
HTTP/1.1" 200 2774 "-" "-"
203.98.129.187 - - [15/Jun/2003:04:03:39 +0200] "POST http://127.0.0.1:25/
HTTP/1.1" 200 2774 "-" "-"
tady pochopitelne vidim, ze na server pristupoval klient 203.98.129.187,
coz je nejaky dialup. Tomu muzu zakazat pristup, ale to mi asi nepomuze.
Ten skript mel proste u sebe, nemusi byt u me. Ja bych se do toho nerad
zamotal, protoze nejsem uplne apache guru, ale neco o tom vim a verte mi,
funguje to. Predpokladam, ze to spojeni (ktere vlastne zada meotdou POST)
pak navaze apache. Odpovidaji tomu presne zaznamy v maillogu. Prectete si
ty clanky, na ktere jsem posilal odkazy, da se to pochopit.
Martin Dostal
Další informace o konferenci Linux