 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
15.09.2005, 15:12
|
#16
|
|
TP-Veteran
Registriert seit: Feb 2002
|
Zitat:
|
Zitat von Master_T2
Wenn man die E-Mail per Reg-Exp. validiert, kan doch eigentlich nichts passieren oder?
|
Ich habe einen weit verbreiteten Regex für die Validierung verwendet. Der prüft zwar ob eine E-Mail gültig ist, aber ein String wie my@mail.com%0ABcc:boese@evil.com geht eben durch.  Man sollte sich auf nichts verlassen.
__________________
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
|
|
|
|
15.09.2005, 16:34
|
#17
|
|
TP-Specialist
Registriert seit: Aug 2002
|
Sperrt doch einfach das ":".
|
|
|
|
|
20.09.2005, 16:19
|
#18
|
|
TP-Special Mod
Registriert seit: Feb 2005
Ort: Haan / NRW
|
Mal die Nachfrage - haben die Aktionen was gebracht, ist wieder Ruhe eingekehrt ?
|
|
|
|
|
20.09.2005, 16:54
|
#19
|
|
TP-Veteran
Registriert seit: Feb 2002
|
Absolut  Keine E-Mail mehr 
__________________
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
|
|
|
|
|
20.09.2005, 17:23
|
#20
|
|
TP-Senior
Registriert seit: Jan 2004
Ort: München
|
also bei mir werden diese bots auch aktiv, allerdings bin ich da "abgesichert", da bei mir das subject nicht als parameter übergeben wird. folglich kann auch kein BC, CC in den header der mail eingefügt werden. trotzdem bekomme auch ich zahlreiche mails der form:
Code:
Name:hjr@mixabit.com
E-Mail: hjr@mixabit.com
Telefon: hjr@mixabit.com
Content-Type: multipart/mixed; boundary=\"===============0002373585==\"
MIME-Version: 1.0
Subject: 3f9ca0e2
To: hjr@mixabit.com
bcc: homerragtime@aol.com
From: hjr@mixabit.com
This is a multi-part message in MIME format.
--===============0002373585==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
jepwniuv
--===============0002373585==--
hjr@mixabit.com
|
|
|
|
20.09.2005, 18:19
|
#21
|
|
TP-Special Mod
Registriert seit: Feb 2005
Ort: Haan / NRW
|
tja, bei boundaries kann man überall einen Part einfügen. Ist Dein mail-Format grundsätzlich boundary ?
|
|
|
|
|
20.09.2005, 18:45
|
#22
|
|
TP-Special Mod
Registriert seit: May 2001
Ort: Arnsberg - Sauerland
|
Zitat:
|
Zitat von St@eff.en
Mal die Nachfrage - haben die Aktionen was gebracht, ist wieder Ruhe eingekehrt ?
|
gestern kam plötzlich wider Erwarten doch noch eine dieser mails (vorher waren es immer 10 auf einen Schlag) - mal abwarten, ob jetzt wirklich Ruhe ist |
|
|
|
|
20.09.2005, 20:00
|
#23
|
|
TP-Senior
Registriert seit: Jan 2004
Ort: München
|
@Steffen: Ich weiß jetzt grad nicht, was ein boundary ist...  |
|
|
|
|
20.09.2005, 20:10
|
#24
|
|
TP-Specialist
Registriert seit: Aug 2002
|
Boundarys grenzen die einzelnen Body-Teile ein.
Geändert von Strogij (20.09.2005 um 20:12 Uhr).
|
|
|
|
|
20.09.2005, 20:29
|
#25
|
|
TP-Senior
Registriert seit: Jan 2004
Ort: München
|
achso. ne diese boundarys wurden von dem spammer eingefügt. alles was nach der telefonnummer kam, ist teil des spammers, die mails werden als plaintext verschickt!
|
|
|
|
|
20.09.2005, 20:42
|
#26
|
|
TP-Special Mod
Registriert seit: Feb 2005
Ort: Haan / NRW
|
also die nächste Aufgabe: der body-Text muss auch gereinigt werden.
Das ist etwas kniffliger, also muss man alles dort ab Content-Type abschneiden.
Was meint ihr, reicht das ?
|
|
|
|
|
21.09.2005, 13:09
|
#27
|
|
TP-Veteran
Registriert seit: Feb 2002
|
Eigentlich musst Du nur die header prüfen. Wenn dort kein boundry reinkommt, kann er im body nichts damit anstellen. Oder sehe ich das falsch?
__________________
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
|
|
|
|
|
22.09.2005, 19:24
|
#28
|
|
TP-Special Mod
Registriert seit: Feb 2005
Ort: Haan / NRW
|
da bin ich mir eben nicht so sicher, daher auch meine Frage.
Ich hab auch immer gedacht, das eine boundary-Mail dies von Anfang an im Header braucht. Aber wenns im Body auch funktioniert, nochmal Content-Type mit Boundary zu senden, wäre das ja eine weitere Schwachstelle.
|
|
|
|
|
22.09.2005, 23:45
|
#29
|
|
TP-Veteran
Registriert seit: Feb 2002
|
Ich lese das morgen mal nach. Ich bin mir aber ziemlich sicher, das der erste boundry im head stehen muss. Gute Nacht.
__________________
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
|
|
|
|
|
26.09.2005, 15:55
|
#30
|
|
TP-Special Mod
Registriert seit: Feb 2005
Ort: Haan / NRW
|
und, was in Erfahrung gebracht ?
(bin so frech, hab zu wenig Zeit um selbst zu forschen ) |
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 15:53 Uhr.
|
|
° ° ° ° ° 
