Datum: 13.11.2008
, Kategorie:
Kunden,
Scripte,
Spam und Malware
Wenn Scripte zu Spam-Schleudern werden, ist das alles andere als lustig. Ab und zu kommen Anfragen, ob diese Gefahr bei unseren Scripten besteht. Kürzlich kam ein konkreter Hinweis, dass angeblich zwei unserer Scripte Spam versenden. Das Abstimmungs-Script und das Kommentar-Script.
Zum Glück ist das beim Voting Script gänzlich unmöglich - es fehlt schlicht eine Mail-Funktion. Beim Comment Script gibt es für den Admin die Möglichkeit, sich über neue Kommentare per E-Mail informieren zu lassen. Da allerdings Daten aus dem Formular ausschließlich im Body der E-Mail landen, dürfte es für einen Angreifer nur schwer möglich sein, weitere Empfänger in den Header der E-Mail zu schleusen.
Der Nutzer hatte den Header der Spam-E-Mail im Forum veröffentlicht und darin lies sich folgende Zeile finden:
X-PHP-Script: example.com/example/general.php
Spätestens hier war Entwarnung angesagt. In keinem der beiden Scripte ist eine Datei namens general.php enthalten. :-P
