Se apoderaron de mi servidor! Ayuda por favor

Current time: 11-24-2024, 08:33 PM Hello There, Guest! (Login — Register)

Post Reply

Threaded Mode \| Linear Mode Se apoderaron de mi servidor! Ayuda por favor
Author	Message

kilburn Offline

Offline

Development Team

Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34

Post: #17

RE: Se apoderaron de mi servidor! Ayuda por favor

Pues sí, ese form es "petable". En la función "enviar()", vemos lo siguiente:

PHP Code:

...
                $denombre = trim($_POST["fld_{$_POST['motivo']}_nombre"]);
...
        $message = Swift_Message::newInstance()->
          setSubject($asunto)->
          setFrom(array($de => $denombre))->
          setTo(array($para))->
          setBody($texto, 'text/html');
... 

Es decir, se utiliza un campo que viene del usuario directamente como nombre del remitente, sin comprobar nada. Resulta que el nombre del remitente va en las cabeceras del mensaje, así que esencialmente le damos la posibilidad de hacer lo que le salga de los webos a un atacante Wink

Wink

12-10-2010 06:40 PM

Visit this user's website

Find all posts by this user

Quote this message in a reply

« Next Oldest | Next Newest »

Post Reply

Messages In This Thread

Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-08-2010, 04:10 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - kurgans - 12-08-2010, 04:23 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-08-2010, 04:31 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - kurgans - 12-08-2010, 05:00 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-08-2010, 05:16 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - kurgans - 12-08-2010, 05:29 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-08-2010, 05:56 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-08-2010, 09:09 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - kilburn - 12-09-2010, 03:44 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-09-2010, 06:02 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - kilburn - 12-09-2010, 08:17 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-09-2010, 08:25 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - DAX - 12-10-2010, 01:55 PM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-09-2010, 09:50 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - kilburn - 12-10-2010, 02:06 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-10-2010, 03:49 PM

RE: Se apoderaron de mi servidor! Ayuda por favor - kilburn - 12-10-2010 06:40 PM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-10-2010, 09:38 PM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-22-2010, 07:32 AM

RE: Se apoderaron de mi servidor! Ayuda por favor - kilburn - 12-22-2010, 05:34 PM

RE: Se apoderaron de mi servidor! Ayuda por favor - sercba - 12-23-2010, 04:46 AM

User(s) browsing this thread: 6 Guest(s)

Contact Us | isp Control Panel ( ispCP ) | Return to Top | Return to Content | Lite (Archive) Mode | RSS Syndication

Powered By MyBB, © 2002-2024 MyBB Group.