SENDMAIL y una vulnerabilidad tonta
Horst von Brand
vonbrand en inf.utfsm.cl
Sab Oct 1 18:50:33 CLT 2005
Miguel Oyarzo O. <admin en aim.cl> wrote:
> At 19:23 29-09-2005, Horst von Brand wrote:
> >Miguel Oyarzo O. <admin en aim.cl> wrote:
> > > Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
> > > problema que hace vulnerable al servidor de correo:
> > > Acepta multiples "To:" en la cabecera del correo.
> >No lo sabia, pero cual seria la diferencia entre:
> >
> > To: xyz en alla.cl
> > To: zyx en otro.cl
> > To: abc en zyyzy.org
> >
> >y:
> > To: xyz en alla.cl, zyx en otro.cl, abc en zyyzy.org
> En ese ejemplo no,
> pero en un encabezado como este:
>
> To: <correo en local-host-names>
> From: <lo-que-sea>
> To: <hacia_la_vitcima en decualquierdominio>
Y? Es lo mismo, hay varios destinos indicados.
[...]
> Luego de from, coloco un caracteres %20 y agrego mas encabezado.
> Sendmail realiza las copias hacia "afuera" sin problemas.
O sea, tu PHP no valida correctamente lo que le pasa a sendmail. Eso no es
culpa de sendmail, particularmente...
Solucion: Creas los encabezados que quieres (extrayendo de lo que te dan),
y luego de una linea en blanco (== fin de encabezados) que vaya el resto de
las tonteras.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux