Stylemotion.de Forum » apexx » Konzepte & Codeschnipsel
Forum tell.php wird für Spam missbraucht
Seiten (1): 1  
Autor Beitrag
 
Grille
Kunde (Support beendet)
Forum tell.php wird für Spam missbraucht
Mich hatte heute mein Provider kontaktiert..

Zitat:
wie wir soeben bei Wartungsarbeiten am Server feststellen mussten, wird über Ihren Kundenaccount eine stark erhöhte Anzahl von E-Mails mittels eines PHP-Scripts versendet.

...

Bitte prüfen Sie daher umgehend die auf dem Account verwendeten Scripte, da diese offenbar durch eine Sicherheitslücke zum Spammen missbraucht wurden. In diesem Fall sollten Sie auf diese Scripte verzichten oder auf eine aktuellere (sicherere) Version updaten.

Das verdächtige Script ist: to-fa.de/forum/tell.php


Wie sich raustellte hat ein Spamer über diese Funktion sich irgend ein Thema bei uns aus dem Forum rausgesucht, den Text gegen den eines dubiosen Gewinnspiels ersetzt und über 13.000 mal verschickt letzte Nacht.

Ich hab die tell.php vorerst gelöscht und mit einer search.php ersetzt.. somit kommt jeder nun nur noch in die Suchmaske...

Es wäre schön wenn die Tell-Funktion um eine Captcha-Eingabe erweitert wird, um solchen Missbrauch einzuschränken.
Grille ist offline  
 
Christian Scheb
Stylemotion.de (Entwickler)
Wundert mich eigentlich, wieso es im bei der tell.php im Forum kein Captcha gibt, obwohl das Captcha im Template vorgesehen ist. Im Anhang eine tell.php mit dem Fix.
Anhänge
tell.zip (800 Byte)
Christian Scheb ist offline  
Seiten (1): 1  
 
Suche Optionen
» Erweiterte Suche
Druckansicht Druckansicht