Scriptleichen
Wednesday, 13. December 2006 15:17 - daniel - Other - 0 Comments
Heute war vorübergehen dieser Account inklusive der Domains *.tac-ops.net, *.the-andyman.com, *.stopmetal.de und web55.elena.hosting-friends.de nicht zu erreichen. Schuld war ein kleines PHP Kontakt Script, mit dem es möglich war Mails an beliebige Empfänger zu schicken. Aus diesem Grund hat mein Hosting-Provider der Account deaktiviert, bis ich den Fehler behoben hatte.
Das Script habe ich vor ca. 2 Jahren geschrieben. Damals hatte ich noch nicht allzu viel Ahnung von PHP, und darum hat sich ein folgenschwerer Fehler eingeschlichen. Man kann den Empfänger der Mail im Formular einstellen. Entweder teamleader@tac-ops.net oder webmaster@tac-ops.net. Die beiden E-Mail Adressen stehen als value Wert im Radiobutton Input Feld. Als böser Spammer kann man nun hergehen, und einfach das Wert des Value Feldes austauschen, und damit Mails an beliebige Adressen senden. (Könnte man zum Beispiel mit der Web Developer Toolbar für Firefox ausprobieren. Unter Miscellaneous den Punkt "Edit HTML" auswählen, die entsprechende Stelle im Quellcode suchen, E-Mail-Adresse ändern, den Editor geöffnet lassen und das Formular abschicken.)
Kontaktscript
Sourcecode
Comments