Jak poslat spam pres ciziho Apache
Ing. Pavel Janousek
Janousek na FoNet.Cz
Úterý Červen 17 12:20:29 CEST 2003
> -----Original Message-----
> From: Martin Dostal [mailto:dostal na cenega.cz]
Cetl jsem jen ten 1. paper, mohu Vas ujistit o nasledujicim:
<FORM method="get" enctype="text/plain" action="http://localhost:25">
Copak se asi stane kdyz KLIENT posle patricne formatovana data na port 25? ZADNY Apache mu tam neodpovi, odpovi mu MTA... => problem je uplne jinde, mate proste OpenRelay.... - to, ze browser presvecujete pomoci URL o HTTP protokolu vubec nic nemeni na faktu, ze nejde pozadavek na port 80, ale 25.... ostatne:
[root na server root]# wget http://localhost:25
--12:17:54-- http://localhost:25/
=> `index.html.1'
Resolving localhost... hotovo.
Connecting to localhost[127.0.0.1]:25... connected.
HTTP po¾adavek odeslán, program èeká na odpovìï ...
12:17:55 CHYBA -1: Odpovìï serveru má zkomolený stavový øádek.
[root na server root]#
/var/log/maillog:
Jun 17 12:17:27 server sendmail[21952]: NOQUEUE: server [127.0.0.1] did not iss
ue MAIL/EXPN/VRFY/ETRN during connection to MTA
[root na server root]# lynx http://localhost:25
Pozor!: URL nesmí obsahovat port 25.
lynx: startovní soubor nelze nalézt, nebo není ani typu text/html ani text/plain.
Konèím...
Lynx se vsak na port 25 nespoji...:-)
Takze jak vidite, Apache v te komunikaci nijak neasistuje... misto toho formulare muzete data posilat na port 25 primo. Jo neco jineho je nebezpecny PHP skript, ktery pomoci injection donutite spustit na patricnem serveru, ktery pomoci tohoto skutecne zapracuje...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux