mailformular - durch spammer missbraucht (aber wie)

denis_hanke · 12.04.2007, 11:46

Hallo
mein Mailformular wird seit einigen tagen durch spammer missbraucht.
Jetzt steh ich echt vor einem Rätsel. Ich hab 0-Plan, wie das gehen soll.
Register_globals is auf off.

Es wird der Betreff+ der Text geändert. - Hat einer ne Idee. Bzw. hat nen Plan wie man die Lücke schließt?

Gibt es nich eine Servervariabel die den Absender identifiziert? Dann könnte ich ja nur eine Absender url zulassen...
Hier mein Script

PHP-Code:

  <?php

 
$strEmpfaenger = '...@web.de';

 
$headers  = "MIME-Version: 1.0\r\n";

$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";

if (empty($_POST[email]))

    {$headers .= 'From: keine Angabe <keine@angabe.de> ';}

    else

    {$headers .= 'From: '.$_POST[email].'<'.$_POST[email].'> ';}

 
$strSubject    = '<de> Dolmetscherbewerbung';

 
$strReturnhtmltrue = 'http://www.worldlingua-potsdam.de/en/ok_bewe.html';

$strReturnhtmlfalse = 'http://www.worldlingua-potsdam.de/en/fa_bewe.html';

 
$strDelimiter  = ":\t";

 
if($_POST)

{

     while(list($strName,$value) = each($_POST))

         {

          if(is_array($value))

              {

               foreach($value as $value_array)

                   {

                    $strMailtext= $strMailtext.$strName.$strDelimiter.' '.$value_array.'

';

                   }

              }

              else

              {

                $strMailtext = $strMailtext.$strName.$strDelimiter.' '.$value.'

';

              }

         }     if(get_magic_quotes_gpc())

         {

          $strMailtext = stripslashes($strMailtext);

         }

    # echo('<br>Empf: '.$strEmpfaenger.' Sub '.$strSubject.' Text '.$strMailtext.' From: '.$headers.'<br>');

 
     if (mail($strEmpfaenger, $strSubject, $strMailtext, $headers))

         {

             header("Location: $strReturnhtmltrue");

        }

        else

        {

            header("Location: $strReturnhtmlfalse");

        }

}

?>

Xean · 12.04.2007, 11:55

Zwar weiß ich nicht, wie die User das Formular benutzen, aber sowas wie:

PHP-Code:

  $headers .= 'From: '.$_POST[email].'<'.$_POST[email].'> ';
while(list($strName,$value) = each($_POST)){ [...] }

sind halt sehr unsicher.
Du überprüfst überhaupt nicht, was die Benutzer da rein schreiben. Und dann ist es sehr schnell für spam nutzbar.

Hast du so ne art chaptcha? Muss ja nicht nur das Bild sein, wo irgendwelche Buchstaben drauf stehen. Kannst ja auch mit so fragen machen, wie
was ist 1+1 oder
schreiben sie Rot in das Eingabefelt.
Must halt nachschauen, ob das stimmt, und dann erst die mail schreiben lassen.

Chr!s · 12.04.2007, 12:05

Ich denke eher, dass deinem Script E-Mail Header injeziert werden.
Hierzu:

http://www.securephpwiki.com/index.php/Email_Injection

Sehr gute Beschreibung dazu.

FloB · 12.04.2007, 13:19

Das hier könnte dir zusätzlich helfen: http://www.bot-trap.de/forum/index.php?topic=3153.0

Aber auf jeden Fall erst die Injection-Lücke schließen!

Ben · 12.04.2007, 13:22

Das hier ist auch 'ne nette Möglichkeit ganz simpel Spam zu verhindern

http://www.jagr.de/blog.php?comment=177

Muss man halt nur aufpassen, dass man die Bildchens verwenden darf.

Jann Hendrik · 12.04.2007, 14:42

dir könnte ggf. auch folgendes Tutorial helfen: http://www.drweb.de/webmaster/kontakt-formulare.shtml

xabbuh · 12.04.2007, 22:50

Hallo,

Zitat:

Zitat von Ben

Das hier ist auch 'ne nette Möglichkeit ganz simpel Spam zu verhindern

http://www.jagr.de/blog.php?comment=177

das hindert den Spammer natürlich nicht daran, seine eigene (Porno-)Seite quasi als Proxy vor das Captcha zu klemmen. Solange die Header-Injection-Schwachstelle nicht beseitigt ist, wird auch der Spam nicht aufhören.

Gruß
Christian

Bitsoft · 13.04.2007, 10:25

Hallo zusammen

Bei diesem Formular sende ich sogar noch von meinem PC aus ein paar Email zu.
Da reicht ja schon mein Xampp!

Hier fehlen einige Dinge
Die Kontrolle ist praktisch keine

Dies muss drin sein
Email Var oder nicht
HTTP_USER_AGENT
REQUEST_METHOD
ID
/n, /r entfernen
usw.

Hier mal ein paar weissheiten: http://www.hilfdirselbst.ch/gforum/g...=unread#unread

denis_hanke · 15.04.2007, 11:24

besten Dank
seit 3 Tagen hab ich keinen Spam mehr

Ben · 20.04.2007, 14:11

Sollten es heute acht geworden sein, so hast du anscheinend alles richtig gemacht.

WarrenFaith · 20.04.2007, 21:35

Wäre schön wenn du deinen Code mal zeigen könntest. Aber nur wenn du willst

12.04.2007, 11:46	Nach oben #1
denis_hanke Neuer Benutzer Registriert seit: 18.08.2005 Beiträge: 19	mailformular - durch spammer missbraucht (aber wie) Hallo mein Mailformular wird seit einigen tagen durch spammer missbraucht. Jetzt steh ich echt vor einem Rätsel. Ich hab 0-Plan, wie das gehen soll. Register_globals is auf off. Es wird der Betreff+ der Text geändert. - Hat einer ne Idee. Bzw. hat nen Plan wie man die Lücke schließt? Gibt es nich eine Servervariabel die den Absender identifiziert? Dann könnte ich ja nur eine Absender url zulassen... Hier mein Script PHP-Code: <?php $strEmpfaenger = '...@web.de'; $headers = "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; if (empty($_POST[email])) {$headers .= 'From: keine Angabe <keine@angabe.de> ';} else {$headers .= 'From: '.$_POST[email].'<'.$_POST[email].'> ';} $strSubject = '<de> Dolmetscherbewerbung'; $strReturnhtmltrue = 'http://www.worldlingua-potsdam.de/en/ok_bewe.html'; $strReturnhtmlfalse = 'http://www.worldlingua-potsdam.de/en/fa_bewe.html'; $strDelimiter = ":\t"; if($_POST) { while(list($strName,$value) = each($_POST)) { if(is_array($value)) { foreach($value as $value_array) { $strMailtext= $strMailtext.$strName.$strDelimiter.' '.$value_array.' '; } } else { $strMailtext = $strMailtext.$strName.$strDelimiter.' '.$value.' '; } } if(get_magic_quotes_gpc()) { $strMailtext = stripslashes($strMailtext); } # echo('<br>Empf: '.$strEmpfaenger.' Sub '.$strSubject.' Text '.$strMailtext.' From: '.$headers.'<br>'); if (mail($strEmpfaenger, $strSubject, $strMailtext, $headers)) { header("Location: $strReturnhtmltrue"); } else { header("Location: $strReturnhtmlfalse"); } } ?>

12.04.2007, 11:55	Nach oben #2
Xean Oliver O. Registriert seit: 17.08.2005 Beiträge: 426	Zwar weiß ich nicht, wie die User das Formular benutzen, aber sowas wie: PHP-Code: `$headers .= 'From: '.$_POST[email].'<'.$_POST[email].'> '; while(list($strName,$value) = each($_POST)){ [...] }` sind halt sehr unsicher. Du überprüfst überhaupt nicht, was die Benutzer da rein schreiben. Und dann ist es sehr schnell für spam nutzbar. Hast du so ne art chaptcha? Muss ja nicht nur das Bild sein, wo irgendwelche Buchstaben drauf stehen. Kannst ja auch mit so fragen machen, wie was ist 1+1 oder schreiben sie Rot in das Eingabefelt. Must halt nachschauen, ob das stimmt, und dann erst die mail schreiben lassen.

12.04.2007, 12:05	Nach oben #3
Chr!s Christian Mühlroth Registriert seit: 04.09.2005 Ort: Nürnberg Beiträge: 561	Ich denke eher, dass deinem Script E-Mail Header injeziert werden. Hierzu: http://www.securephpwiki.com/index.php/Email_Injection Sehr gute Beschreibung dazu. __________________ http://www.ChrisDiary.De

12.04.2007, 13:22	Nach oben #5
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.480	Das hier ist auch 'ne nette Möglichkeit ganz simpel Spam zu verhindern http://www.jagr.de/blog.php?comment=177 Muss man halt nur aufpassen, dass man die Bildchens verwenden darf. __________________ Mehr TuS Koblenz geht nicht ... - TuS Koblenz Forum Aktuell ... Kaiserslautern kommt in die Festung Oberwerth U14 erreicht Sieg im Testspiel gegen SF Troisdorf Testspiel gegen SV Wehen-Wiesbaden in Nassau E-Jugend Blitzturnier auf dem Oberwerth SV Ried gegen SK Rapid Wien

12.04.2007, 14:42	Nach oben #6
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.211	dir könnte ggf. auch folgendes Tutorial helfen: http://www.drweb.de/webmaster/kontakt-formulare.shtml __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

12.04.2007, 13:19	Nach oben #4
FloB Erfahrener Benutzer Registriert seit: 12.06.2006 Beiträge: 199	Das hier könnte dir zusätzlich helfen: http://www.bot-trap.de/forum/index.php?topic=3153.0 Aber auf jeden Fall erst die Injection-Lücke schließen!

13.04.2007, 10:25	Nach oben #8
Bitsoft Neuer Benutzer Registriert seit: 05.07.2006 Beiträge: 6	Hallo zusammen Bei diesem Formular sende ich sogar noch von meinem PC aus ein paar Email zu. Da reicht ja schon mein Xampp! Hier fehlen einige Dinge Die Kontrolle ist praktisch keine Dies muss drin sein Email Var oder nicht HTTP_USER_AGENT REQUEST_METHOD ID /n, /r entfernen usw. Hier mal ein paar weissheiten: http://www.hilfdirselbst.ch/gforum/g...=unread#unread __________________ Bitsoft http://www.bitsoft.ch/ \|\| http://www.astra.selfip.com \|\| http://forum.bitsoft.ch

15.04.2007, 11:24	Nach oben #9
denis_hanke Neuer Benutzer Registriert seit: 18.08.2005 Beiträge: 19	besten Dank seit 3 Tagen hab ich keinen Spam mehr

20.04.2007, 14:11	Nach oben #10
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.480	Sollten es heute acht geworden sein, so hast du anscheinend alles richtig gemacht. __________________ Mehr TuS Koblenz geht nicht ... - TuS Koblenz Forum Aktuell ... Kaiserslautern kommt in die Festung Oberwerth U14 erreicht Sieg im Testspiel gegen SF Troisdorf Testspiel gegen SV Wehen-Wiesbaden in Nassau E-Jugend Blitzturnier auf dem Oberwerth SV Ried gegen SK Rapid Wien

20.04.2007, 21:35	Nach oben #11
WarrenFaith Martin Breuer Registriert seit: 17.08.2005 Ort: Berlin Beiträge: 1.642	Wäre schön wenn du deinen Code mal zeigen könntest. Aber nur wenn du willst __________________ I did it my way - Senseless-Blog

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
wie schnell spammer gebannt sein können :)	robo47	Plauderecke	10	05.07.2006 19:52