[Php-avanzado] Hack de un sitio para enviar mails...
Matias Gea
matigea en gmail.com
Mar Nov 11 10:50:29 ART 2008
Ahi encontré mas info.
Vulnerabilidad: Enviar e-mails desde la página web:
http://www.pair.com/support/notices/email-form-vuln.html
Vulnerabilidad: Leer archivos del servidor:
http://securitytracker.com/alerts/2005/Jan/1012747.html
Vulnerabilidad: Subir archivos al servidor (por acá te entraron a vos):
http://seclists.org/bugtraq/2004/Feb/0178.html
http://www.bnlug.org/vulnerability/9591/Joe_Lumbroso_Jack_s_Formmail_php_Unauthorized_Remote_File_Upload_Vulnerability
Como te decía, te atacaron engañando el HTTP referer y creando un
formulario por XSS (Cross Site Scripting). Fijate que tenés esta
vulnerabilidad en algún otro script.
El proceso sería:
Atacar por XSS otro script de tu sitio para que permita crear un
formulario de subida de archivo. El action de este formulario sería el
script de formmail. Se envia el archivo deseado y formmail lo guarda
en el servidor. A partir de ahí, el atacante puede hacer lo que se le
ocurra.
Voy a ver si hay otras formas de explotar esto.
Cualquier cosa avisame.
Saludos, Matias.
Más información sobre la lista de distribución Php-avanzado