BlackBoard » Computerecke » Netzwerke/Telekommunikation » [PHP-Nuke] Angreifer können die E-Mail-Policy umgehen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen [PHP-Nuke] Angreifer können die E-Mail-Policy umgehen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Raser Raser ist männlich
Member


Dabei seit: 06.07.2001
Beiträge: 227
Herkunft: Hessen
Achtung [PHP-Nuke] Angreifer können die E-Mail-Policy umgehen       Zum Anfang der Seite springen
PHP-Nuke ist ein weitverbreitetes Open Source Content Management System. PHP-Nuke beeinhaltet ein Modul für Web-basierte E-Mail.

PHP-Nuke unterzieht bestimmte Felder des Mail-Formulars einer unzureichenden Formatkontrolle. Ein entfernter Angreifer kann CR LF-Steuerzeichen in das Feld, dass seine E-Mail-Adresse enthält einfügen. Zwischen diesen Zeichen kann er eine weitere E-Mail Nachricht mit beliebigen Daten entsprechend formattiert einbauen, die der PHP-Nuke-Server dann als eigenständige Mail interpretiert und auch an beliebige Adressaten versendet. Hierdurch können Restriktionen der Mail-Policy des Servers unterlaufen werden. quelle: www.security-guide.de

__________________
Man muss schon einiges wissen, um festzustellen dass man nichts weiss.
23.12.2002 21:47 Raser ist offline E-Mail an Raser senden Beiträge von Raser suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » [PHP-Nuke] Angreifer können die E-Mail-Policy umgehen

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH