Thiemos Archiv

Form Post Hijacking. Ist mir bei wildmag.de vor wenigen Tagen genau so passiert.

2005-09-22 19:40: Hm... aber das formmail.pl-Problem ist doch schon seit Jahren bekannt? Und es taucht auch oft genug in den 404-Logs auf, sofern man welche hat...; TS
2005-09-23 11:18: Mit dem alten formmail.pl-Problem hat das nicht viel zu tun. Die Spammer verwenden existierende E-Mail-Formulare und stopfen in die eigentlich einzeiligen Namens- und Absenderadress-Felder ganze Serien von BCC:-Headern hinein. Wenn die Software Zeilenumbrüche in diesen Feldern nicht filtert, geht die Mail tatsächlich an all diese Empfänger.; Thiemo
2005-09-27 09:34: Hmm, reicht es nicht aus, wenn man bei der Namensangabe die Länge des Eintrags auf z.B. 40 Zeichen limitiert und bei der E-Mailadresse einen famosen regulären Ausdruck des Blobinhabers nutzt?

Das erscheint mir einfacher als das Rausfischen von Zeilenumbrüchen, oder?; Wolfgang Wüst
2005-09-27 18:35: Natürlich gibt es einen regulären Ausdruck zur Prüfung von E-Mail-Adressen. Meist hat sich das Problem damit auch schon erledigt: In E-Mail-Adressen sind keine Leerräume erlaubt. Aber man kann nie vorsichtig genug sein. Der oben beschriebene Angriff funktioniert auch mit dem Namensfeld. Das Rausfischen von Zeilenumbrüchen ist zudem ganz einfach: preg_replace('/\s+/s', ' ') zum Filtern oder etwas radikaler preg_match('/[\r\n]/') in Verbindung mit die() oder ähnlich zum Blockieren der Anfrage.; Thiemo

Kommentare zu diesem Beitrag können per E-Mail an den Autor gesandt werden.