Ist dieses "Formular" angreifbar?
Verfasst: Di 27. Jan 2009, 11:27
Hallo,
ich habe eine Frage an die Sicherheitsexperten. Bitte gestattet mir diese, auch wenn sie nichts direkt mit Contenido zu tun hat.
Ein Kunde hat ein E-Mail - Formular, mit < .. action=meincode.php>
meincode.php
Das Formular wird laut log überdurchschnittlich oft aufgerufen, das kann eigentlich nicht sein (so frequentiert ist die Site nicht).
Also wird sich da einer zu schaffen machen - aber wie?
php.ini
Ja, diese Einstellungen werden wir gleich mal ändern, aber wie kann man o.g. Formular missbrauchen ? Als Mailer wird Sendmail verwendet.
Danke
Tino
ich habe eine Frage an die Sicherheitsexperten. Bitte gestattet mir diese, auch wenn sie nichts direkt mit Contenido zu tun hat.
Ein Kunde hat ein E-Mail - Formular, mit < .. action=meincode.php>
Code: Alles auswählen
<?php
$recipient = "mail@meineadresse.de";
$fmtResponse= implode("", file("responsevorlage.htt"));
$fmtMail= implode("", file("mailvorlage.htt"));
foreach($HTTP_POST_VARS as $key=> $val) {
$fmtResponse= str_replace("<$key>", $val, $fmtResponse);
$fmtMail= str_replace("<$key>", $val, $fmtMail);
}
if ($HTTP_POST_VARS["access"] == "schluesselwort") {
mail($recipient, $HTTP_POST_VARS["subject"], $fmtMail);
}
echo $fmtResponse;
?>
Das Formular wird laut log überdurchschnittlich oft aufgerufen, das kann eigentlich nicht sein (so frequentiert ist die Site nicht).
Also wird sich da einer zu schaffen machen - aber wie?
php.ini
Code: Alles auswählen
registerglobals = on
allow_url_fopen = on
Danke
Tino