HyperNikkiSystem Project

[hns-dev:51] make-rurimap.cgi のspam対策

otsune info****@otsun*****
2006年 2月 17日 (金) 06:55:46 JST

• 前の記事 [hns-dev:50] Re: Fw: Re: ports/92498: japanese/hns update to version 2.19.6
• 次の記事 [hns-dev:52] hns-2.19.7 released /Re: make-rurimap.cgi のspam対策
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

otsuneです。

make-rurimap.cgi への攻撃を受けSPAM 発信源となってしまったらしい
http://www.pochi.cc/~sasaki/chalow/2006-02-16-2.html
および
http://toga.vegalta.org/d/?200602b&to=200602140#200602140
で報告がある件ですが。

おそらくmake-rurimap.cgiで
# form values
my ($name, $mail, $email, $url, $msg) =
    (param('NAME'), param('MAIL'), param('EMAIL'), param('URL'),
    param('MSG'));
とPOSTメソッドでEMAILを$emailで受けて
        print(MAIL "From: <$email>\r\n");
でsendmailに渡すまでのあいだに特に$emailをチェックしていないのが原因ではないでしょうか？

"\nTo: spam****@examp*****"などをPOSTメソッドで渡している手口がありそうです。

--
Masafumi Otsune
http://www.otsune.com/

• 前の記事 [hns-dev:50] Re: Fw: Re: ports/92498: japanese/hns update to version 2.19.6
• 次の記事 [hns-dev:52] hns-2.19.7 released /Re: make-rurimap.cgi のspam対策
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]