Jak poslat spam pres ciziho Apache
Petr Konecny
pekon na fi.muni.cz
Úterý Červen 17 18:47:29 CEST 2003
>>>>> Martin Dostal (Martin) napsal:
Martin> Pomoci naseho mailoveho serveru (sendmail) a apache, ktery na nem bezi
Martin> (provozujeme tam SquirrelMail), se podarilo nejakemu spamerovi docela
Martin> uspesne posilat spam. Jedna se o akci popsanou tady
Martin> http://www.securitywatch.com/EDU/hotw5.html
Tohle nema s apachem vubec nic spolecneho. Jedna se o to, ze na
libovolny web server se umisti HTML kod, ktery pri vyhodonoceni hloupym
browserem posle e-mail pres SMTP server ktery bezi na localhostu stroje
s tim _klientem_. Dulezite jsou tyhle dva radky z toho html:
<BODY onload= "document.forms[0].submit()">
<FORM method="get" enctype="text/plain" action="http://localhost:25">
Prvni zpusobi, ze klient odesle formular po nacteni stranky (tj. bez
interakce uzivatele) a druhy rika, ze se ma odeslat na localhost:25.
Navic mozilla mi pri nacteni toho HTML hlasi: "Access to the port number
given has been disabled for security reasons.". A email to neposle.
Co se tyce zneuziti http proxy, nepodarilo se mi prijit na to jak
donutit muj SMTP server, aby odeslal postu pokud dostane POST (nebo
GET). Exim tvrdosijne hlasi "554 Synchronization error" a do logu jeste
pripise "(next input came too soon)".
Cili tomu taky jde snadno zabranit, i kdy je asi lepsi omezit pristup na
tu proxy a cilove porty pozadavku, ktere akceptuje.
Petr
Další informace o konferenci Linux