Entries tagged as cgi

Related tags

[Update II] SPAM durch Kontaktformular

Posted by Doomshammer on Friday, February 1. 2008 at 00:39 in Arbeit, Thoughts, Web

Ein Kunden fragte mich heute ob der SPAM-Filter auf dem Mailserver defekt sei, denn es kaeme soviel SPAM durch. Ein Blick in die Mailserver Logs zeigte aber, das alles ok ist. Beim genaueren Hinsehen fiel mir dann auf, dass die Mails fuer die Kunden-Domain alle von 1&1 kamen (kundenserver.de) und "cgi-mailer" in der Message-ID hatten. Ein Blick auf die Homepage des Kunden verschaffte mir dann Klarheit.

Die Webdesignerin, die die Webseite fuer den Kunden gebaut hat, hat auch ein Form-Mailer Script als Kontaktformular eingebaut. Leider ueberprueft das Script den uebergebenen Inhalt nicht. Das einzige was es macht... es bricht ab, wenn man per GET und nicht per POST sendet. Noch schlimmer ist allerdings, dass man per HTTP POST Request auch noch die Absender- sowie die Empfaenger Emailadresse variabel uebergeben kann (auch mehrere, getrennt durch Kommata). Da der Kunde bei mir kein CGI hat, hat die Webdesignerin das Script auf Ihren Webspace bei 1&1 gelegt (leider ohne Referer-Ueberpruefung oder dergl.). Ich hab' dann mal kurz in den Quellcode der Seite geschaut und die FORM-Felder rausgeholt die interessant sind und mal schnell den folgenden Einzeiler mit cURL gebaut:

QUOTE:
curl -d subject=Foobasa -d empfaenger=empfaenger1@domain.tld,empfaenger2@domain.tld -d return=http://www.microsoft.com -d Bemerkung=Es%20lebe%20der%20SPAM -d Absenden=Absenden -d 'E-Mail=absender@domain.tld' -vvv 'http://www.domain.tld/mailer.php'


Mal gucken ob die Webdesignerin auf meine Mail mit der Anfrage das bitte unverzueglich zu korregieren reagiert. Falls nicht, muss ich wohl mal 1&1 darauf hinweisen.

Update: Ich habe gerade eine Antwortmail von der Webdesignerin bekommen. Sie habe das Script vorerst offline genommen. Das nenne ich mal prompte und vorbildliche Reaktion.

Update II: Tja, zu frueh gelobt. Hab gerade versehentlich mit Ctrl-R den cURL Einzeiler nochmal ausgefuehrt und er funktioniert immernoch. Also war die Reaktion lt. Mail zwar vorbildlich- aber in der Praxis ist hier nichts passiert. Ich habe das ganze jetzt mal an 1&1 weitergegeben- verarschen kann ich mich naemlich selber.

Defined tags for this entry: , , , ,

Ajax activity indicator

Posted by Doomshammer on Saturday, January 6. 2007 at 23:05 in Anwendungen, Computer, English only, Web
As preparation for my ordr interface I was wondering how this fancy activity indicators work. Well, after playing around a bit, I found a pretty easy way to get it set it. Take a look at this stupid example :-)

Ajax test II
Ajax Last.fm
Defined tags for this entry: , , , , , ,

I'm gettin' Web 2.0

Posted by Doomshammer on Saturday, January 6. 2007 at 17:37 in Anwendungen, Computer, English only, Privat, Thoughts, Web
I've just written my first AJAX web "application" :-) It's actually not as hard as one would think. Try my pretty cool webapp here. I think AJAX might be helpful for my new ordr interface.
Defined tags for this entry: , , , , ,
(Page 1 of 1, totaling 3 entries)
View as PDF: This month | Full blog

Calendar

Back July '10 Forward
Mon Tue Wed Thu Fri Sat Sun
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Quicksearch

Not for Sale!

This blog is not for sale!

Latest twitter

Blog abonnieren

Latest Photos

Sun | Set

OutOf | MyHotel

Chic | ken!



Friend | Ship

Last google searches

solaris lsof
knopfler romeo and juliet chords
cmus lastfm
zfs compression
lsof solaris

Getaggte Artikel

Kategorien



All categories

Buttons

Ich bin ein Dokuleser
Get OpenSolaris
Gimme a Smile
neessen.net - Webhosting
I'm a blogger!
Lebst Du noch oder oarks Du schon?
last.fm
trnd - be trendy
I hear Metal
Visit GeoURL
Powered by Linux
Zsh lover
VIM! The Editor
Get Firefox
Ihr, nicht ich!
My amazon wishlist

BLOGROLL