SENDMAIL y una vulnerabilidad tonta
Jesus Aneiros Sosa
aneiros en finf.ucf.edu.cu
Sab Oct 1 08:09:39 CLT 2005
On Fri, 30 Sep 2005, Miguel Oyarzo O. wrote:
[...]
> pero en un encabezado como este:
>
> To: <correo en local-host-names>
> From: <lo-que-sea>
> To: <hacia_la_vitcima en decualquierdominio>
>
> Esto permite mandar un mensaje hacia la maquina sin problemas, pero sendmail
> despachara la copia.
>
> (ojo) Yo estoy probando un script php que usa la funcion mail() para
> despachar
> un correo (con esto desformando el encabezado).
Creo que estas culpando a quien no tienes que culpar :) La funcion mail es
conocido que tiene problemas de mail injection. El problema esta que PHP
corre sendmail con la opcion -t indicandole que procese los headers a
partir del mensaje. Ellos (www.php.net) recomiendan Pear::Mail.
En resumen, es peligroso dejar mail de PHP abierto a los usuarios.
--
Jesus Aneiros Sosa
GNU/Linux User #190716
perl -e '$_=pack(c5,0105,0107,0123,0132,(1<<3)+2);y[A-Z][N-ZA-M];print;'
Participe en el V Congreso Internacional de Educacion Superior
"Universidad 2006". La Habana , Cuba, del 13 al 17 de febrero del 2006
http://www.universidad2006.cu/
Más información sobre la lista de distribución Linux