LinkBack URL
About LinkBacks
ZitierenSperrt doch einfach das ":".
Ich habe einen weit verbreiteten Regex für die Validierung verwendet. Der prüft zwar ob eine E-Mail gültig ist, aber ein String wie my@mail.com%0ABcc:boese@evil.com geht eben durch.Zitat von Master_T2
Man sollte sich auf nichts verlassen.
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
Sperrt doch einfach das ":".
Mal die Nachfrage - haben die Aktionen was gebracht, ist wieder Ruhe eingekehrt ?
TYPO3 · MySQLDumper · dislabs
·
manche Mühlen mahlen schneller ...
"Ich habe Rücken"
Horst Schlämmer
AbsolutKeine E-Mail mehr
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
also bei mir werden diese bots auch aktiv, allerdings bin ich da "abgesichert", da bei mir das subject nicht als parameter übergeben wird. folglich kann auch kein BC, CC in den header der mail eingefügt werden. trotzdem bekomme auch ich zahlreiche mails der form:
Code:Name:hjr@mixabit.com E-Mail: hjr@mixabit.com Telefon: hjr@mixabit.com Content-Type: multipart/mixed; boundary=\"===============0002373585==\" MIME-Version: 1.0 Subject: 3f9ca0e2 To: hjr@mixabit.com bcc: homerragtime@aol.com From: hjr@mixabit.com This is a multi-part message in MIME format. --===============0002373585== Content-Type: text/plain; charset=\"us-ascii\" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit jepwniuv --===============0002373585==-- hjr@mixabit.com
E=m*c^2
mixabit - mNews Warming up - euratom.net - Beta running! - americum: virtuelles nomadenleben - E-Mail
tja, bei boundaries kann man überall einen Part einfügen. Ist Dein mail-Format grundsätzlich boundary ?
TYPO3 · MySQLDumper · dislabs
·
manche Mühlen mahlen schneller ...
"Ich habe Rücken"
Horst Schlämmer
gestern kam plötzlich wider Erwarten doch noch eine dieser mails (vorher waren es immer 10 auf einen Schlag) - mal abwarten, ob jetzt wirklich Ruhe ist
@Steffen: Ich weiß jetzt grad nicht, was ein boundary ist...
E=m*c^2
mixabit - mNews Warming up - euratom.net - Beta running! - americum: virtuelles nomadenleben - E-Mail
Boundarys grenzen die einzelnen Body-Teile ein.
Geändert von Strogij (20.09.2005 um 21:12 Uhr)
achso. ne diese boundarys wurden von dem spammer eingefügt. alles was nach der telefonnummer kam, ist teil des spammers, die mails werden als plaintext verschickt!
E=m*c^2
mixabit - mNews Warming up - euratom.net - Beta running! - americum: virtuelles nomadenleben - E-Mail
also die nächste Aufgabe: der body-Text muss auch gereinigt werden.
Das ist etwas kniffliger, also muss man alles dort ab Content-Type abschneiden.
Was meint ihr, reicht das ?
TYPO3 · MySQLDumper · dislabs
·
manche Mühlen mahlen schneller ...
"Ich habe Rücken"
Horst Schlämmer
Eigentlich musst Du nur die header prüfen. Wenn dort kein boundry reinkommt, kann er im body nichts damit anstellen. Oder sehe ich das falsch?
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
da bin ich mir eben nicht so sicher, daher auch meine Frage.
Ich hab auch immer gedacht, das eine boundary-Mail dies von Anfang an im Header braucht. Aber wenns im Body auch funktioniert, nochmal Content-Type mit Boundary zu senden, wäre das ja eine weitere Schwachstelle.
TYPO3 · MySQLDumper · dislabs
·
manche Mühlen mahlen schneller ...
"Ich habe Rücken"
Horst Schlämmer
Ich lese das morgen mal nach. Ich bin mir aber ziemlich sicher, das der erste boundry im head stehen muss. Gute Nacht.
class GetProfileCustomerEntityReceiverInformationReceiverAndProgrammingInforma...{
public function __construct(){ if(!$this) die(' '); } }
http://www.thedailywtf.com/
und, was in Erfahrung gebracht ?
(bin so frech, hab zu wenig Zeit um selbst zu forschen
TYPO3 · MySQLDumper · dislabs
·
manche Mühlen mahlen schneller ...
"Ich habe Rücken"
Horst Schlämmer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
