SENDMAIL y una vulnerabilidad tonta
Miguel Oyarzo O.
admin en aim.cl
Mie Oct 5 12:31:53 CLT 2005
At 08:09 01-10-2005, Jesus Aneiros Sosa wrote:
>On Fri, 30 Sep 2005, Miguel Oyarzo O. wrote:
>
>[...]
>>pero en un encabezado como este:
>>
>>To: <correo en local-host-names>
>>From: <lo-que-sea>
>>To: <hacia_la_vitcima en decualquierdominio>
>>
>>Esto permite mandar un mensaje hacia la maquina sin problemas, pero sendmail
>>despachara la copia.
>>
>>(ojo) Yo estoy probando un script php que usa la funcion mail() para
>>despachar
>>un correo (con esto desformando el encabezado).
>
>Creo que estas culpando a quien no tienes que culpar :) La funcion mail es
>conocido que tiene problemas de mail injection. El problema esta que PHP
>corre sendmail con la opcion -t indicandole que procese los headers a
>partir del mensaje. Ellos (www.php.net) recomiendan Pear::Mail.
>
>En resumen, es peligroso dejar mail de PHP abierto a los usuarios.
diste justo justo en la tecla.
1000 gracias,
No volvere a culpar a un inocente nunca mas!! :)
Saludos cordiales,
Miguel Oyarzo
INALAMBRICA S.A.
Punta Arenas
Más información sobre la lista de distribución Linux