Siechfred: Unerklärliches Phänomen

N'abend zusammen,

ich habe ein kleines Problem, das ich mir nicht erklären kann. Auf unserer Vereinseite gibt es ein Anmeldeformular, das die Daten an ein Perl-Script übergibt. Dieses prüft die Eingaben auf Vollständigkeit und schickt mir dann eine Mail mit den Daten der Anmeldung.

Nun habe ich gestern eine Mail mit dem Subject "Anmeldung" erhalten, was auch so sein soll, allerdings war sie komplett leer, was jedoch nicht so sein sollte, da das Script ja prüft, ob die geforderten Mindestangaben (Name etc.) gemacht wurden. Nun bin ich davon ausgegangen, dass irgendetwas im Script nicht stimmt. Also habe ich angefangen zu testen, aber ich kann definitiv keine Anmeldung verschicken, ohne dass ich nicht die Mindestangaben gemacht habe. Ein Blick in error.log brachte Null Fehler, allerdings habe ich in der transfer.log folgenden Eintrag gefunden:

HSE-Montreal-ppp128110.qc.sympatico.ca - - [30/Jun/2003:22:25:38 +0200] "GET /cgi-bin/sendmail.pl HTTP/1.1" 302 257 "-" "Missauga Locate 1.0.0"

Kann mir irgend jemand erklären, was da passiert ist? Gibt es da eine Sicherheitslücke, wenn ja welche und was kann ich dagegen tun?

Ratlose Grüße
Torsten

--
ss:| zu:) ls:] fo:) de:[ va:| ch:? sh:( n4:~ rl:? br:> js:| ie:% fl:( mo:)
  1. N'abend Thorsten

    bei Matts Scripte (besonders seinem Forum) war es bis zu einem bestimmten Release möglich, Felder mit <TAB> ("ALT"+0+0+7) zu belegen. Bei Dir kann man Felder (z.Bsp "Name") mit Blanks (" ") belegen. Allerdings verlangst Du eine saubere Emailadresse (so ich ausprobieren konnte).

    Vielleicht hilft es weiter?

    Gruß!
    Pöt

    1. N'abend Pöt,

      bei Matts Scripte (besonders seinem Forum) war es bis zu einem bestimmten Release möglich, Felder mit <TAB> ("ALT"+0+0+7) zu belegen. Bei Dir kann man Felder (z.Bsp "Name") mit Blanks (" ") belegen.

      Wie könnte man das verhindern. Gut, ich würde in den Eingaben nach diesem <TAB> suchen, aber wie nenne ich das Kind? Ich glaube da gab es mal was mit RegEx und Zeichenklassen ...

      BTW, "Missauga Locate" scheint ein Spam-Robot zu sein.

      Viele Grüße
      Torsten

      --
      ss:| zu:) ls:] fo:) de:[ va:| ch:? sh:( n4:~ rl:? br:> js:| ie:% fl:( mo:)
      1. Hallo,

        BTW, "Missauga Locate" scheint ein Spam-Robot zu sein.

        Um die loszuwerden hilft es sendmail.pl einfach umzubenennen.

        Gruß,
        Henning

        --
        Gruß aus Braunschweig
        SELF-Code: sh:( fo:| ch:{ rl:( br:> n4:( ie:( mo:) va:) de:] zu:} fl:( ss:| ls:<
        1. hi,

          BTW, "Missauga Locate" scheint ein Spam-Robot zu sein.
          Um die loszuwerden hilft es sendmail.pl einfach umzubenennen.

          Ich gebe zu, daß "sendmail.pl" kein sehr glücklicher Name für ein eigenes Script ist. Aber ich glaube nicht, daß ein einfaches Umbenennen das Problem lösen kann, leider hab ich aber auch keinen Vorschlag, wie es denn gehen könnte.

          Für Siechfred: Perl-Scripts können manche Eigenarten aufweisen. Was du beschreibst, hat mehrere Bseonderheiten: einmal gibts eine "transfer.log", die _nicht_ zur "Standardkonfiguration" des Apache gehört (und ein paar Eintragungen der error.log übernommen zu haben scheint), und zum anderen haben wir halt dein Script nicht vorliegen.
          Irgendwie liegt dein Problem im "Niemandsland" zwischen Serverkonfiguration und Scriptarbeit. Läßt sich aber nach der verbalen Beschreibung nicht ablesen, man müßte schauen, was dein Script macht und ob es eventuell die logs manipuliert oder irgendwas andres anstellt.

          Grüße aus Berlin

          Christoph S.

          1. Guten Morgen,

            BTW, "Missauga Locate" scheint ein Spam-Robot zu sein.
            Um die loszuwerden hilft es sendmail.pl einfach umzubenennen.
            Ich gebe zu, daß "sendmail.pl" kein sehr glücklicher Name für ein eigenes Script ist. Aber ich glaube nicht, daß ein einfaches Umbenennen das Problem lösen kann, leider hab ich aber auch keinen Vorschlag, wie es denn gehen könnte.

            Das Script heißt eigentlich anmeldung.pl und gehört nicht zu meiner oben genannten Webseite, sondern zu einer anderen.

            Für Siechfred: Perl-Scripts können manche Eigenarten aufweisen. Was du beschreibst, hat mehrere Bseonderheiten: einmal gibts eine "transfer.log", die _nicht_ zur "Standardkonfiguration" des Apache gehört (und ein paar Eintragungen der error.log übernommen zu haben scheint), und zum anderen haben wir halt dein Script nicht vorliegen.

            Das Script basiert auf dem Formmailer von den Selfhtml-Seiten. Ich habe es lediglich um die Prüf-Abfragen für die Formularfelder und die Überprüfung der E-Mail-Syntax ergänzt.

            Irgendwie liegt dein Problem im "Niemandsland" zwischen Serverkonfiguration und Scriptarbeit. Läßt sich aber nach der verbalen Beschreibung nicht ablesen, man müßte schauen, was dein Script macht und ob es eventuell die logs manipuliert oder irgendwas andres anstellt.

            Keinerlei Logmanipulation oder ähnliches, es erfolgt lediglich der Mailversand via sendmail, die Mail wird aus den Formulareingaben zusammengebaut. Ich werde heute abend mal versuchen, eine UA-Sperre einzubauen, mal sehen, ob das funktioniert.

            Viele Grüße
            Torsten

            --
            ss:| zu:) ls:] fo:) de:[ va:| ch:? sh:( n4:~ rl:? br:> js:| ie:% fl:( mo:)