Email Injection

2006-02-21 by Ruslanas Balčiūnas.

Gavau štai tokį laišką iš savo hosting'o tiekėjo.

"Sia savaite buvo pasinaudota ruslanas.com svetaines PHP skriptuose sanciomis saugumo spragomis masiniam SPAM laisku siuntimui. Keli laisku pavyzdziai prisegti."

Pradedame panikuoti. Kadangi pagrindinis įtariamasis mail() funkcija, atsiverčiame Google ir ieškome "PHP mail exploit". Po nedidelio tyrimo mes suprantame, kad tai "Email Injection" ir štai jums sprendimas.

Komentarai

Komentarų nėra. Jūs galite būti pirmas.