[Php-avanzado] Hack de un sitio para enviar mails...
Rogelio A. Schwindt
roger en telefax.com.ar
Mar Nov 11 11:38:56 ART 2008
"En pocas palabras, sos un spammer involuntario." si si... de eso ya me
habia dado cuenta...
Tambien estuve mirando el tema de las vulnerabilidades...
En cuanto tenga un rato voy a ver que puedo inventar con ese script, el tema
es que necesito la subida de archivos para que el usuario me suba el logo o
foto... Se me ocurre restringir el tipo mime a que sea solo foto y nada
mas...
Muchas gracias... y cualquier otro aporte sera bien recibido...
Rogelio A. Schwindt
Analista de Sistemas
Area informática
FCA - Balcarce
agrainfo en mdp.edu.ar
----- Original Message -----
From: "Matias Gea" <matigea en gmail.com>
To: "Lista del curso de PHP Avanzado" <php-avanzado en pato2.fi.mdp.edu.ar>
Sent: Tuesday, November 11, 2008 9:19 AM
Subject: Re: [Php-avanzado] Hack de un sitio para enviar mails...
Hola, Roger. Al parecer te han hackeado el sitio :-P
Los archivos que te dejaron en el server son: un script en perl (es
decir, ya lo podés descifrar ;-) ) para enviar mails (dm.cgi), una
lista de mails (mailbase.txt con mas de 13000 direcciones de mail) y
archivos que tienen el cuerpo del mensaje (varios distintos aaa.html,
fff.html, etc) y las direcciones de reply, etc.
En pocas palabras, sos un spammer involuntario.
Al parecer formmail es un script con varias vulnerabilidades y el más
atacado por eso.
http://www.ca.com/ve/securityadvisor/vulninfo/Vuln.aspx?ID=26811
Calculo que, por lo que vi, la vulnerabilidad puede estar en la
modificación de las variables de entorno y en la carga de archivos.
Habría que ver como explotar la vulnerabilidad y probar. Yo intentaría
deshabilitando todo lo que se refiera a carga de archivos (ya que no
lo usás).
Igualmente, cambiaría el form-a-email por una db o algo así. así te
evitás una posible entrada en blacklist del dominio o incluso que te
cancelen la cuenta del servidor por spammer.
Saludos, Matias.
_______________________________________________
Php-avanzado mailing list
Php-avanzado en pato2.fi.mdp.edu.ar
http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
Más información sobre la lista de distribución Php-avanzado