[Php-avanzado] Hack de un sitio para enviar mails...
Matias Gea
matigea en gmail.com
Mar Nov 11 10:19:29 ART 2008
Hola, Roger. Al parecer te han hackeado el sitio :-P
Los archivos que te dejaron en el server son: un script en perl (es
decir, ya lo podés descifrar ;-) ) para enviar mails (dm.cgi), una
lista de mails (mailbase.txt con mas de 13000 direcciones de mail) y
archivos que tienen el cuerpo del mensaje (varios distintos aaa.html,
fff.html, etc) y las direcciones de reply, etc.
En pocas palabras, sos un spammer involuntario.
Al parecer formmail es un script con varias vulnerabilidades y el más
atacado por eso.
http://www.ca.com/ve/securityadvisor/vulninfo/Vuln.aspx?ID=26811
Calculo que, por lo que vi, la vulnerabilidad puede estar en la
modificación de las variables de entorno y en la carga de archivos.
Habría que ver como explotar la vulnerabilidad y probar. Yo intentaría
deshabilitando todo lo que se refiera a carga de archivos (ya que no
lo usás).
Igualmente, cambiaría el form-a-email por una db o algo así. así te
evitás una posible entrada en blacklist del dominio o incluso que te
cancelen la cuenta del servidor por spammer.
Saludos, Matias.
Más información sobre la lista de distribución Php-avanzado