Discussion :

[yveslens]

bonjour
j ai un formulaire mail qui a semble t il ete attaque
je ne vois pas la faille qui peut m'aider


Merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
$destinataire = "contact@monsite.fr";
$expediteur   = $_POST['email'];
$reponse      = $expediteur;
$nom = $_POST['nom'];
$societe =$_POST['societe'];
 
$telephone= $_POST['telephone'];
$portable= $_POST['portable'];
$fax = $_POST['fax'];
$fonction =$_POST['fonction'];
$civilite=  $_POST['civilite'];
$sujet = $_POST['sujet'];
$email= $_POST['email'];
$message= $_POST['message'];
 
 
 
 
 
/* destinataire */
$to  = "contact@monsite.fr" ; 
 
 
/* sujet */
$subject = "Demande ";
 
/* message */
$message = '
<html>
<head>
<html lang="fr">
// hatm contannat le texte et les variables
 
</html>
';
 
 
$headers='From: '.$email.'\r\n ';
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";*/
if (eregi("\r",$email) || eregi("\n",$email) || eregi("Content-Type:",$email)){ 
die("SPAM Injection Error :("); 
} 
 
//============= fin controle caracterees rajoutés
$headers = "From:<".$email.">\n";
$headers .= "X-Sender:<".$email.">\n";
$headers .= "X-Mailer: PHP\n";
$headers .= "X-Priority: 1\n";
$headers .= "Return-Path: <exploitation@monsite.fr>\n";
$headers .= "Content-Type: text/html; charset=iso-8859-1\n";
 
 
 
 
mail($to, $subject, $message, $headers);
$mail_envoye="ok";

[efficks]

Ce que je vois dans :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if (eregi("\r",$email) || eregi("\n",$email) || eregi("Content-Type:",$email)){
die("SPAM Injection Error Sad");
}

si c'est bien là ton problème, c'est que ton script vérifie si la variable $email contient un saut de ligne ou le texte "Content-Type:".
Si c'est le cas, il affiche le message "SPAM Injection Error".

Comme tu ne décris pas du tout ton problème et ce que tu veux dire par attaquer, je ne peux pas t'aider plus.

[yveslens]

Bonjour
merci pour ta reponse
j ai été victime d injection via le from
pourtant je pense que le ergi que j ai mis palie a cela?
Merci

[gofono_bass]

Salut,
Ce qu'on voudrait que tu nous dises en fait c'est quels sont les indices qui te font penser que tu t'es fait attaquer? t'as vu quoi dans les mails ou je ne sais pas... histoire de voir ou ton ereg peut s'etre fait avoir.

[yveslens]

Re
dans le mail que j ai fait intercepter il y avait dans le from

BreakingIssueNews6505 Content-Type: text/html; charset="us-ascii" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit Subject: Urgent Market Watch Alert bcc: aksara_aceh@starwon.com.au, aksel@uk.nycomed-amersham.com, alaji@ppshost.com, akscoy@aol.com, alain@pccom.net, alama@polymerpkg.com, aksmart@hotmail.com, etc..

merci

[yveslens]

Un message info securit de ce matin parle de vulnérabilité de Sendmail

http://www.securiteam.com/unixfocus/5RP0L0UI0S.html

est ce lié

merci

[gofono_bass]

je dis peut-etre une betise, mais de toute façon tu n'utilises pas la classe sendmail, juste la fonction mail().
Mais ce lien peut peut-etre t'intéresser.
http://www.phpsecure.info/v2/article...dersInject.php