nicht angemeldet
[SICHERHEIT] Kontaktformular wird mißraucht
Hallo zusammen,
Ich habe auf meiner HP ein Kontatkformular welches die eingegebenen Daten per Email an mich sendet. Ich kriege in letzter Zeit ziemlich of Emails von diesem Formular mit denen Scheinbar ausprobiert wird über zusatzliche Header (zB. BCC), die in die Felder eingetragen werden, diese Email nicht nur an mich zu senden.
z.B:
Formularinhalt:
Anrede: wild9651@reith.de
Name: wild9651@reith.de
Vorname: wild9651@reith.de
Firma: in
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Subject: n old bed cover
bcc: battsl1005@aol.com
c8d34d54374ba9ec3c05a549adea9694
.
Strasse: wild9651@reith.de
Plz: wild9651@reith.de
Ort: wild9651@reith.de
Telefon: wild9651@reith.de
Fax: wild9651@reith.de
E-Mail: wild9651@reith.de
Rückruf: wild9651@reith.de
Anmerkung:
wild9651@reith.de
Die zusätzlichen Header werden dann in jedes Feld eingetragen, ich kriege also für jedes Feld eine Email.
Kennt Ihr das Problem und könnte Ihr mir sagen wieso sich das a) in letzter Zeit so häuft und b) wie die auf _mein_ Kontaktformular kommen?
Danke u. Gruß, ARne.
-
Hi,
Kennt Ihr das Problem und könnte Ihr mir sagen wieso sich das a) in letzter Zeit so häuft und b) wie die auf _mein_ Kontaktformular kommen?
Spammer arbeiten wie Google - sie sind überall und scannen immer mehr.
E7
-
Moin.
a) in letzter Zeit so häuft
Wenn es wirklick gelingt, den Header um ein BCC zu erweitern, dann ist es kein Wunder, daß es sich häuft, schließlich läßt sich Dein Formular bestens zum Versenden von Spam mißbrauchen, auch wenn Du das "To:"-Feld in Deinem Script fest verdrahtet hast.
Überprüfe mal, ob Du ALLE Header-Felder in Deinem Script ordentlich parsed. Es darf z.B. kein \n zugelassen werden.
Gruß Frank
-
Moin.
a) in letzter Zeit so häuft
Wenn es wirklick gelingt, den Header um ein BCC zu erweitern, dann ist es kein Wunder, daß es sich häuft, schließlich läßt sich Dein Formular bestens zum Versenden von Spam mißbrauchen, auch wenn Du das "To:"-Feld in Deinem Script fest verdrahtet hast.Überprüfe mal, ob Du ALLE Header-Felder in Deinem Script ordentlich parsed. Es darf z.B. kein \n zugelassen werden.
Hallo,
ich hatte genau das gleiche Problem.
Der Spam wurde immer mehr.
Du mußt unbedingt dafür sorgen, daß in den Header-Angaben
keine "\n" und somit zusätzliche möglich sind.
Bei mir hat es dann innerhalt kürzester Zeit wieder aufgehört.z.B. Wenn Du ein Formularelement hast, in dem der Benutzer seine eigene Emailaddresse eintragen kann und diese dann als "From:" verarbeitest, dann ist es leicht möglich dort über ein "\n" ein "Bcc:" einzufügen.
In einem solchen Feld mußt Du alle "\n" entfernen. Am besten alle Whitespace (RegExp = \s+) durch ein Space ersetzen.Grüße,
Steffen-
Moin.
z.B. Wenn Du ein Formularelement hast, in dem der Benutzer seine eigene Emailaddresse eintragen kann und diese dann als "From:" verarbeitest, dann ist es leicht möglich dort über ein "\n" ein "Bcc:" einzufügen.
Das gilt, wie schon oben geschrieben, für ALLE (!) Header-Felder, einschließlich "Subject", siehe Archiv
Gruß Frank
-
Hi,
Die Header werden aber in der Email in den Body geschrieben, demzufolge aber nicht als Header interpretiert. Wenn ich Dir eine Textmail schreibe und mitten im Text ein
BCC: zweite@adresse.de
einfüge, dann wird dies ja auch nicht als Header interpretiert.
Ich habs auch mit dem Formular gleich ausgetestet. Deshalb kriege ich ja auch immer nur ca. 5 Mails, für jedes Feld ein. Die Zeilenumbrücke in den nicht-Textarea Feldern sollten natürlich korrekterweise trotzdem unterbunden werden.
Gruß, Arne.
-
Hallo,
Hi,
Die Header werden aber in der Email in den Body geschrieben, demzufolge aber nicht als Header interpretiert.
???
Wenn ich Dir eine Textmail schreibe und mitten im Text ein
BCC: zweite@adresse.de
einfüge, dann wird dies ja auch nicht als Header interpretiert.
Das ist klar.
Ich habs auch mit dem Formular gleich ausgetestet. Deshalb kriege ich ja auch immer nur ca. 5 Mails, für jedes Feld ein.
Die Zeilenumbrücke in den nicht-Textarea Feldern sollten natürlich korrekterweise trotzdem unterbunden werden.Wenn man diese Regel beachtet, dann sollte eigentlich nichts passieren können. Wichtig dabei ist eben, daß diese Überprüfung auf der Serverseite durchgeführt wird.
Grüße,
Steffen.-
Die Header werden aber in der Email in den Body geschrieben, demzufolge aber nicht als Header interpretiert.
???
*g* OK, klingt nicht ganz so logisch.
Ich wollte Sagen, ich lasse keine der Benutzereingaben in der Header der Mail schreiben (Kein Subject, kein from).
Also werden die vom Angreifer eingegebenen Headerdaten (Bcc) _nur_ in den Body geschrieben.
Gruß, Arne.
-
-
-
-
-
Hallo Arne,
Ich kriege in letzter Zeit ziemlich of Emails von diesem Formular mit denen Scheinbar ausprobiert wird über zusatzliche Header (zB. BCC), die in die Felder eingetragen werden, diese Email nicht nur an mich zu senden.
http://forum.de.selfhtml.org/archiv/2005/8/t114316/#m728731
Grüße,
Jochen