Jak poslat spam pres ciziho Apache

[Matus fantomas Uhlar]

Martin Dostal <dostal na cenega.cz> wrote:
-> Pomoci naseho mailoveho serveru (sendmail) a apache, ktery na nem bezi 
-> (provozujeme tam SquirrelMail), se podarilo nejakemu spamerovi docela 
-> uspesne posilat spam. Jedna se o akci popsanou tady 
-> http://www.securitywatch.com/EDU/hotw5.html a tady 
-> http://www.remote.org/jochen/sec/hfpa/. Jak jsem zjistil, clanky jsou 
-> pomerne stare, ale tento tyden jsem to videl poprve uspesne v akci a byl 
-> jsem hodne prekvapen, co de da vymyslet.
-> 
-> Jedna se o to, ze spamer pouzil formular s metodou POST, kde byl cilovy 
-> skript http://localhost:25, takze se vsechna data z formulaze se predala 
-> lokalne bezicim apachem lokalnimu sendmailu, ktery komunikuje textove a 
-> formular obsahoval presny sled prikazu pro poslani emailu.

podla toho co som videl by to skor malo fungovat ze browser posle ten spam
tym ze sa prihlasi na localhost (method vo forme interpretuje browser, nie
server) a teda by mal spamy rozosielat nie apache ale browser sam...

-> Timhle postupem rozesilal spam pomoci naseho serveru. Prectete si clanky
-> na tech odkazech, je to tam podrobne popsano. Trvalo mi asi pul dne nez
-> jsem na to, co se stalo a jak se to stalo. Porovnaval jsem mailog a
-> acceslog z apache.  Nenapada me zadny zpusob, jak se tomu ucinne branit.
-> Metodu POST kterou pouzil pochopitelne na serveru zakazat nemohu. Tahle
-> akce se da take pouzit nejenom localhost, ale take s adresou sekundarniho
-> mailserveru, nebo jineho, ktery ten prvni pusti.

na vasom apachi by to ani nepomohlo...

-- 
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
2B|!2B, that's a question!