php, mail et spam
7 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
php, mail et spam
le Jeu Juil 28, 2005 14:53
Pour info :
Ce matin, j'avais plus de 500 mails daemons... evidement qqun a utiliser mon serveur pour envoyer des spams.
Je cherche un peu d'ou ca vient et j'ai l'impression, d'apres les logs que j'ai, que qqun a reussi a utiliser un formulaire pour envoyer ces spams.
Je vous donne toutes les infos que j'ai, peut etre est ce une erreur dans mes scripts, une faille ou j'en sais rien, mais autant ca pourra vous servir... (pas pour faire du spam biensur!)
Page contact.php
Voila les daemons que j'ai recu :
(j'ai modifié les emails : club.com est mon serveur, aole.com c'est ceux qui se sont fait spammer)
Donc dans l'entete on retrouve :
Subject: Contact Club
Nom : ...
Prenom : ...
des infos qui viennent donc du formulaire precedent (page contact.php)
Dans mes logs d'apache, entre 1h et 3h du mat, j'ai eu pleins d'accés direct sur ma page (contact.php)
202.106.124.32 - - [28/Jul/2005:03:15:16 +0200] "POST /contact.php HTTP/1.1" 200 29828 "http://www.aeol.com.cn/" "-"
Donc le mec a directement posté d'un autre serveur sur mon formulaire.
Maintenant, comment a t-il fait pour rajouter le Bcc (domaine aole.com) alors que ce n'est pas dans mon script... je ne sais pas
Donc, je ne sais pas encore comment le mec a fait, si vous avez une idée...
Quoi qu'il en soit, j'ai modifier mon script, et la je suis sur que je n'aurai plus de blem!!!
Ce matin, j'avais plus de 500 mails daemons... evidement qqun a utiliser mon serveur pour envoyer des spams.
Je cherche un peu d'ou ca vient et j'ai l'impression, d'apres les logs que j'ai, que qqun a reussi a utiliser un formulaire pour envoyer ces spams.
Je vous donne toutes les infos que j'ai, peut etre est ce une erreur dans mes scripts, une faille ou j'en sais rien, mais autant ca pourra vous servir... (pas pour faire du spam biensur!)
Page contact.php
- Code: Tout sélectionner
...
<table>
<tr><td> </td></tr>
<tr><td><b><i>Contact</i></b></td></tr>
<?if($evc){
$dest=$jmail;
$headers .= "From: $sender\n";
$headers .= "X-Sender: <$webmaster>\n";
$headers .= "Return-Path: $sender\n";
$headers .= "Content-Type: text/html; charset=iso-8859-1\n";
$headers .= "MIME-Version: 1.0\n";
$mailSubject = "Contact Club : ".$jsujet;
$mailBody = "Nom : $jnom<br>\n";
$mailBody .="Prenom : $jprenom<br>\n";
$mailBody .="Email : $sender<br>\n\n";
$mailBody .="Texte : $jtexte<br>\n";
//
mail ($dest, $mailSubject, $mailBody, $headers);
?>
<tr><td align="center">Votre message a bien été envoyé.<br> Vous recevrez sous peu notre réponse.<br><br></td><tr>
</table>
<?}else{?>
<tr><td>
<form name="cont" action="contact.php" method="POST">
<table width="450" border="0" cellspacing="5" cellpadding="0">
<tr><td colspan="2"><b>Formulaire de contact</b></td></tr>
<tr><td>Nom </td><td><input type="text" name="jnom"></td></tr>
<tr><td>Prénom </td><td><input type="text" name="jprenom"></td></tr>
<tr><td>Email </td><td><input type="text" name="sender"></td></tr>
<tr>
<td>Destinataire </td>
<td><select name="jmail">
<option value="personne1@domaine.com">personne1</option>
<option value="personne2@domaine.com">personne2</option>
<option value="personne3@domaine.com">personne3</option>
</select>
</td>
</tr>
<tr><td>Sujet </td><td><input type="text" name="jsujet"></td></tr>
<tr><td>Texte </td><td><textarea name="jtexte" rows="8" cols="35"></textarea></td></tr>
<tr><td> </td><td><input type="submit" value="Envoyer" name="evc"></td></tr>
</table>
</form>
</td></tr>
<tr><td align="center" height="25"><a href="index.php">Retour</a></td></tr>
</table>
<?}?>
Voila les daemons que j'ai recu :
(j'ai modifié les emails : club.com est mon serveur, aole.com c'est ceux qui se sont fait spammer)
- Code: Tout sélectionner
Hi. This is the qmail-send program at club.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<gdzwdgxobr@club.com>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message.
Return-Path: <root@club.com>
Received: (qmail 11247 invoked by uid 512); 28 Jul 2005 01:11:11 -0000
Date: 28 Jul 2005 01:11:11 -0000
Message-ID: <20050728011111.11246.qmail@club.com>
To:
Subject: Contact Club : gdzwdgxobr@club.com
From: gdzwdgxobr@club.com
Content-Type: multipart/mixed; boundary=\"===============1572995454==\"
MIME-Version: 1.0
Subject: test afaf8809
To: gdzwdgxobr@club.com
From: gdzwdgxobr@club.com
This is a multi-part message in MIME format.
--===============1572995454==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
ocrckkepnoq
--===============1572995454==
Content-Type: text/html; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
<html><body>Hello!</body></html>
--===============1572995454==--
X-Sender: <olivier@club.com>
Return-Path: gdzwdgxobr@club.com
Content-Type: multipart/mixed; boundary=\"===============1572995454==\"
MIME-Version: 1.0
Subject: test afaf8809
To: gdzwdgxobr@club.com
bcc: gewrightc@aole.com, gergespizzirri@aole.com, graco@aole.com,
gigaceihc@aole.com, gealdjh@aole.com, gerldinecolas@aole.com,
giseapolz@aole.com, gildaerqueira@aole.com, gewho@aole.com,
ghbpice@aole.com, geranyvoyager@aole.com, getinos@aole.com,
... (plus de 1000 Bcc)
From: gdzwdgxobr@club.com
This is a multi-part message in MIME format.
--===============1572995454==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
ocrckkepnoq
--===============1572995454==
Content-Type: text/html; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
<html><body>Hello!</body></html>
--===============1572995454==--
Nom : gdzwdgxobr@club.com<br>
Prenom : gdzwdgxobr@club.com<br>
Email : gdzwdgxobr@club.com
Content-Type: multipart/mixed; boundary=\"===============1572995454==\"
MIME-Version: 1.0
Subject: test afaf8809
...
Donc dans l'entete on retrouve :
Subject: Contact Club
Nom : ...
Prenom : ...
des infos qui viennent donc du formulaire precedent (page contact.php)
Dans mes logs d'apache, entre 1h et 3h du mat, j'ai eu pleins d'accés direct sur ma page (contact.php)
202.106.124.32 - - [28/Jul/2005:03:15:16 +0200] "POST /contact.php HTTP/1.1" 200 29828 "http://www.aeol.com.cn/" "-"
Donc le mec a directement posté d'un autre serveur sur mon formulaire.
Maintenant, comment a t-il fait pour rajouter le Bcc (domaine aole.com) alors que ce n'est pas dans mon script... je ne sais pas
Donc, je ne sais pas encore comment le mec a fait, si vous avez une idée...
Quoi qu'il en soit, j'ai modifier mon script, et la je suis sur que je n'aurai plus de blem!!!
Dernière édition par chava2b le Jeu Juil 28, 2005 15:40, édité 1 fois.
le Jeu Juil 28, 2005 15:36
Pour le Bcc, il a juste repris ton formulaire en rajoutant un <input type="text" name="headers">, non ?
Comme toi tu commence direct avec $headers .= "From: $sender\n"; ça a rajouté tes headers aux siens.
Comme toi tu commence direct avec $headers .= "From: $sender\n"; ça a rajouté tes headers aux siens.
le Jeu Juil 28, 2005 15:42
Rrrrrrrrrrr!!!!! mais kel couillon je suis !!!!
Ben c'est sur... j'ai presque envie de dire que c'etait simple, mais reste a savois comment le mec a pu y penser...
jeromax, j'ai changé les mails...
Ben c'est sur... j'ai presque envie de dire que c'etait simple, mais reste a savois comment le mec a pu y penser...
jeromax, j'ai changé les mails...
le Jeu Juil 28, 2005 16:06
Ben c'est la première idée qui m'est venue quand j'ai vu que tu commençais par $var.=
Pourquoi tu commence pas par $var= ?
Mais tu es sûr qu'il est passé par ton formulaire ?
Il est arrivé à changer le mailBody ?
Pourquoi tu commence pas par $var= ?
Mais tu es sûr qu'il est passé par ton formulaire ?
Il est arrivé à changer le mailBody ?
le Jeu Juil 28, 2005 16:11
Ben oui, c'est evident pour moi maintenant... mais quand t'as le nez dedans... c'est corrigé avec $headers= pour la 1ere ligne.
A force de faire des ctrlC ctrlV, on ne lit plus!
Il n'a pas changé le mailbody, donc le message commence par Nom : ...
Prenom : ...
et il n'a envoyé que "hello" comme message
A force de faire des ctrlC ctrlV, on ne lit plus!
Il n'a pas changé le mailbody, donc le message commence par Nom : ...
Prenom : ...
et il n'a envoyé que "hello" comme message
7 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Algorithme de détection du link spam de masse
- Articles de R et D sur le PageRank, le SpamRank et le spam...
- Live Search bannit certains sites qui échangent des liens
- Description du TrustRank de Google
- l'attribut rel=nofollow contre le spam de commentaires ?
- Spam Report Google : explications en français...
- Statistiques sur la blogosphère (Août 2006)
- Comment placer son blog dans Google Finance
- Marketing viral et référencement
- Gmail, le service de mail de Google, sorti le 1er avril 2004
Consultez la description détaillée des produits ou services de Google suivants : Google TrustRank
- Transformer des simples citations de votre site en liens
Cet outil vous permet de trouver des pages citant votre site mais ne faisant pas (encore) de lien. Il suffira parfois d'un simple mail pour transformer cette simple citation en lien (backlink).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité