phpBB.nl

Nederlandstalige phpBB Support
https://www.phpbb.nl/forums/

Mailform script gebruikt om spam te versturen

https://www.phpbb.nl/forums/viewtopic.php?f=9&t=24970

Pagina 1 van 1

Mailform script gebruikt om spam te versturen

Geplaatst: 09 dec 2005, 20:35
door lot
Hoi allemaal,

Ik gebruik onderstaand mailform op de site, maar volgens mij wordt deze misbruikt om spam te versturen. Kan dit? Ik kreeg nl een waarschuwings mailtje van mijn provider. Kan ik het script aanpassen zodat het niet meer misbruikt kan worden en zo ja, hoe?

Mijn mailform script:

Code: Selecteer alles

<? 
$from = 'mail@zwangerschapspagina.nl'; //Email address you want it to 'appear' to come from 
$to = 'info@zwangerschapspagina.nl'; //Where it is to be sent to 
$subject = "Feedback Formulier" . date("d/m/Y"); //Subject Line 
// Leave the rest of the stuff below // 
$mailheader = "From: $from\r\n"; 
$mailheader .= "Reply-To: $from\r\n"; 
if (isset($HTTP_POST_VARS)){ 
$mailbody = ''; 
while (list($key, $value) = each($HTTP_POST_VARS)) 
{ 
$mailbody .= $key . ' = ' . $value . "\r\n"; 
} 
} 
$mailforms = mail($to, $subject, $mailbody, $mailheader); 
if($mailforms) 
{ 
include("verzonden.php"); //Load page to go to if mailing is successful 
} 
else 
{ 
include("error.php"); //Load error page 
} 
?>
Kan ik het script niet aanpassen, heeft iemand dan een tip welk script ik het beste kan gebruiken ?

Alvast bedankt !!

Lotte.

Geplaatst: 09 dec 2005, 21:47
door Bee
Is dit voor in je forum, of niet in je forum. Er is een contactformulier voor phpBB waarvoor je ingelogd moet zijn.

Geplaatst: 09 dec 2005, 22:09
door headout
Join the club zou ik zeggen....
http://www.anders.com/cms/75/Crack.Attempt/Spam.Relay
http://securephp.damonkohler.com/index. ... _Injection

Heb je geen php kennis: haal je script offline totdat je het aangepast hebt. Anders vrees ik dat je ISP je snel offline zet...

Geplaatst: 09 dec 2005, 22:09
door Xanland
Bee schreef:Is dit voor in je forum, of niet in je forum. Er is een contactformulier voor phpBB waarvoor je ingelogd moet zijn.
Dit is voor in het forum, en je hoeft er niet ingelogd voor te zijn. Namelijk net even uitgezocht!

Geplaatst: 09 dec 2005, 22:24
door Bee
Het enige wat je kan doen om het te voorkomen, is of door het alleen voor mensen die zijn ingelogd te laten gebruiken, of door er visual confirmation op te zetten.

Geplaatst: 09 dec 2005, 23:34
door Derky
Haha Peter R. de Vries website had er ook last van. :P
Lees meer..

Geplaatst: 10 dec 2005, 13:46
door svenn
$HTTP_POST_VARS dit is volgends mij zeer archaïs (nee ik ben niet slim ik heb morgen examen nederlands lol) (ouderwets dus) ik denk dat deze beter zou zijn $_POST maar het hele scriptje vind ik maar onveilig , geen beveiliging alle $ zijn al ingesteld ....


een heel klein simpel idioot beveiliging kan al zijn zoiets

Code: Selecteer alles

<? 
$code = '123';
$sleutel = $_GET['admin'];

if($code == $sleutel){
$from = 'mail@zwangerschapspagina.nl'; //Email address you want it to 'appear' to come from 
$to = 'info@zwangerschapspagina.nl'; //Where it is to be sent to 
$subject = "Feedback Formulier" . date("d/m/Y"); //Subject Line 
// Leave the rest of the stuff below // 
$mailheader = "From: $from\r\n"; 
$mailheader .= "Reply-To: $from\r\n"; 
if (isset($_POST)){ 
$mailbody = ''; 
while (list($key, $value) = each($_POST)) 
{ 
$mailbody .= $key . ' = ' . $value . "\r\n"; 
} 
} 
$mailforms = mail($to, $subject, $mailbody, $mailheader); 
if($mailforms) 
{ 
include("verzonden.php"); //Load page to go to if mailing is successful 
} 
else 
{ 
include("error.php"); //Load error page 
} 
}
else{
echo "code is niet juist";
}
?>

dan kun je de mail toch verzenden door bestandnaam.php?admin=123

Dit is niet veilig maar voor je een degelijk scriptje hebt gevonden kan dit toch al de meeste testjes tegen houden.

Geplaatst: 10 dec 2005, 13:55
door Paul
om aan de phpbb standaard te voldoen moet je long arrays gebruiken ;)

Geplaatst: 10 dec 2005, 21:23
door svenn
dit is helemaal niet over phpbb , dat zie je zo aan de steil van het script ...

Geplaatst: 10 dec 2005, 21:26
door lot
Heb gekozen voor dit script:

http://www.boaddrink.com/projects/phpformmail/index.php

Als het goed is is het nu beter beveiligd al kreeg is net weer een mail binnen met de boodschap "we hebben uw email niet kunnen afleveren op de volgende adressen" dan een hele lijst adressen, met een virus melding. Ik word hier een beetje flauw van, welke flapdrol doet nou zoiets ?

Lotte

Geplaatst: 10 dec 2005, 21:29
door svenn
euh ... welke error kreeg je dan ?

Geplaatst: 10 dec 2005, 22:08
door lot
Zoiets als dit

Code: Selecteer alles

Received: (qmail 28297 invoked for bounce); 10 Dec 2005 18:34:42 -0000
Date: 10 Dec 2005 18:34:42 -0000
From: MAILER-DAEMON@bluedns.nl
To: Admin@zwangerschapspagina.nl
Subject: failure notice

Bla bla bla

--- Below this line is a copy of the message.

Return-Path: <Admin@zwangerschapspagina.nl>
Received: (qmail 28186 invoked from network); 10 Dec 2005 18:34:40 -0000
Received: from unknown (HELO mail2.bluedns.nl) (213.196.3.236)
  by server20.bluedns.nl with SMTP; 10 Dec 2005 18:34:40 -0000
Received: from dlmokwebs.nl ([83.119.3.158])
	by mail3.bluedns.nl (8.11.6/8.11.6) with SMTP id jBAHHGW25033;
	Sat, 10 Dec 2005 18:17:16 +0100
From: Admin@zwangerschapspagina.nl
To: priv-mail@aci.nl
Date: Sat, 10 Dec 2005 18:36:12 GMT
Subject: {Virus?} Your Password
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <eeae30f5bad96297a68@zwangerschapspagina.nl>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=abcbbc890116d91"
Content-Transfer-Encoding: 7bit
X-2blue4u5-MailScanner-Information: Please contact the ISP for more information
X-2blue4u5-MailScanner: Found to be infected
X-MailScanner-From: admin@zwangerschapspagina.nl

This is a multi-part message in MIME format.

--=abcbbc890116d91

Waarschuwing: Er zijn 1 of meer bijlagen uit dit bericht verwijderd
Waarschuwing: (reg_pass-data.zip).
Waarschuwing: Lees de "2blue4u5-Attachment-Warning.txt" bijlage voor meer informatie.

Account and Password Information are attached!


***** Go to: http://www.zwangerschapspagina.nl
***** Email: postman@zwangerschapspagina.nl

--=abcbbc890116d91
Content-Type: text/plain;
    charset="us-ascii";
    name="2blue4u5-Attachment-Warning.txt"
Content-Disposition: attachment; filename="2blue4u5-Attachment-Warning.txt"
Content-Transfer-Encoding: quoted-printable

Dit is een bericht van het MailScanner virus beschermingssysteem
----------------------------------------------------------------
De oorspronkelijke e-mail bijlage "reg_pass-data.zip"
scheen te zijn geinfecteerd door een virus. De bijlage is vervangen
door deze waarschuwing.

Indien u een kopie van de oorspronkelijke *besmette* bijlage wenst te
ontvangen, kunt u de onderstaande link volgen. Uiteraard is dit op uw eigen=
 verantwoording.

Op Sat Dec 10 18:17:20 2005 de virusscanner meldde:
   F-Prot: /home/spool/MailScanner/incoming/22574reg_pass-data.zip->File-pa=
cked_dataInfo.exe  Infection: W32/Sober.Z@mm


Url: http://mail5.bluedns.nl/20051210/jBAHHGW25033.

--=20
Postmaster
2blue4u

--=abcbbc890116d91--
Alle tijden zijn UTC+01:00
Pagina 1 van 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/