vulnerabilità phpmailer 1.73

[epescol]

Salve,

nonostante controlli all'inizio dell'esecuzione di phpmailer la provenienza della richiesta POST, qualche malintenzionato riesce a spedire email con phpmailer

Codice PHP:

$url_array = parse_url($_SERVER['HTTP_REFERER']);
if (!eregi (($_SERVER['SERVER_NAME']), $url_array[host])){
    echo "<script language=\"JavaScript\" type=\"text/javascript\">alert(\"Invalid POST request !!\"); focus(); top.window.location.href = \"http://".$_SERVER['SERVER_NAME']."\";</script>";
    exit;
} 


il contenuto della mail:

Return-Path: <>
X-Spam-Checker-Version: SpamAssassin 3.1.5 (2006-08-29) on
mail.domain.ext
X-Spam-Level:
X-Spam-Status: No, score=-0.1 required=4.0 tests=ALL_TRUSTED,MISSING_SUBJECT,
SPF_HELO_PASS autolearn=unavailable version=3.1.5
Received: from domain.ext (localhost [127.0.0.1])
by mail.domain.ext (8.13.6.20060614/8.13.6) with ESMTP id kBCNeCOf056238
for <info@domain.ext>; Wed, 13 Dec 2006 00:40:12 +0100 (CET)
Date: Wed, 13 Dec 2006 00:40:12 +0100
To: NAME <info@domain.ext>
Subject:
Message-ID: <5bbe8eab87edcc07838428fa21e05849@domain.ext>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="iso-8859-1"
X-ClamAV: clean
Status:

—–@
ò®–@
ò¯–@
ò°–@

[luca200]

Ti dispiacerebbe spiegarti meglio?
Quale sarebbe la vulnerabilità?

[epescol]

Grazie....

.... e scusa se sono stato impreciso.


se io faccio un controllo sulla provenienza della richiesta POST,

Codice PHP:

$url_array = parse_url($_SERVER['HTTP_REFERER']);
if (!eregi (($_SERVER['SERVER_NAME']), $url_array[host])){
    echo "<script language=\"JavaScript\" type=\"text/javascript\">alert(\"Invalid POST request !!\"); focus(); top.window.location.href = \"http://".$_SERVER['SERVER_NAME']."\";</script>";
    exit;
} 


per evitare false chiamate POST

...in teoria l'esecuzione dello script dovrebbe fermarsi con

Codice PHP:

 exit; 


se nella variabile HTTP_REFERER non è presente nome del server.

Nel mio caso, spulciando il log file, lo script che contiene il controllo e l'esecuzione di phpmailer è stato richiamato senza alcuna provenienza da altri file presenti su quel host e l'esecuzione non si è fermata con

Codice PHP:

 exit; 


69.243.212.129 - - [13/Dec/2006:00:39:43 +0100] "POST /prenota/send.php HTTP/1.0" 302 0 "http://dominio.it/prenota/send.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
69.243.212.129 - - [13/Dec/2006:00:39:50 +0100] "POST /prenota/send.php HTTP/1.0" 302 0 "http://dominio.it/prenota/send.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
211.207.85.190 - - [13/Dec/2006:00:40:12 +0100] "POST /prenota/send.php HTTP/1.0" 302 0 "http://dominio.it/prenota/send.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"

Non riesco a spiegarmi in che modo questi malintenzionati riescono a far partire ugualmente il messaggio di posta elettronica

Grazie

[luca200]

Prima di risponderti dovresti darmi una rinfrescatina sulla lettura del log
"POST /prenota/send.php HTTP/1.0" 302 0 "http://dominio.it/prenota/send.php"

"POST /prenota/send.php HTTP/1.0" --> richiesta http
302 --> status code di risposta
0 --> lunghezza risposta
"http://dominio.it/prenota/send.php" --> ????