MT-Blacklist -> Hijacked comments.cgi

25. Jan. 2005

MT-Blacklist -> Hijacked comments.cgi - wer Moveable Type benutzt sollte das Kommentarscript abschalten. Die eMail-Verifizierung die prüft ob die Absenderadresseingabe keine Mist enthält ist falsch - wodurch man zusätzliche Empfängeradressen reinmogeln kann wenn man diese mit einem Linefeed von der eigentlichen Absenderadresse trennt. Und damit kann man dann lustig MT benutzen um andere Leute zu spammen.

Ein echter Anfängerfehler - die eMail-Validierung geschieht mit einer Regex die nicht auf das Ende des Strings matched und dotall benutzt - dadurch geht sie nur bis zu einem eventuellen Linefeed und ignoriert den Rest danach. Saublöd. verwirrtes Gesicht

tags: Blogging, Spam, Sysadmin

post a comment

Allowed HTML tags: a, b, blockquote, br, em, i, li, ol, p, q, strong, ul. Empty lines will automatically produce paragraphs. Comments must be approved to be visible.

(optional)

(optional)

To make sure that comments come from real users, you need to answer the following question correctly.

What is the first name of Georg Bauer?


Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: