Hallo splinter!

Hast du dich mit E-Mail Injection auseinandergesetzt?

Ist mir nicht gänzlich unbekannt.

http://www.securephpwiki.com/index.php/Email_Injection

This is PHP, that's not my home. Der von mir benutzte Formmailer ist in Perl geschrieben. Die E-Mail-Adresse (also meine), an welche die Daten übermittelt werden sollen, steht nur im Perl-Script. Im Formular ist nur ein hidden-Input mit name="blafoo" value="1".

Die Sicherheitslücke, die in der Tat sowas ermöglichte, habe ich heute (halt danach) behoben.

Ich werd nicht ganz schlau aus deiner Beschreibung. Könntest du die Mail (im Quelltext, mit Header) hier posten?

Ungern... Ich mache mir aber Gedanken, in wie weit ich es anonymisieren kann.

Viele Grüße aus Frankfurt/Main,
Patrick

--

_ - jenseits vom delirium - _
<hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash>
Nichts ist unmöglich? Doch!