Архив: Закрыть уязвимость mail отправки на сайте WP
Бюджет
По договоренности
Создан: 5 лет назад
Закрыт
- Описание
- Суть проблемы:
Сайт на WP, используется форма обратной связи
При этом на некоторых страницах адреса получателя различные, то есть в настройках конкретной страницы есть поле для ввода маил-адреса конкретно для этой страницы – адрес получателя выражается переменной
Отправка писем идет через обычный phpmailer
Все настроено и работает корректно
Но из-за того, что адрес получателя выражается переменной, боты подставляют рандомные адреса и отправляют на них письма с формы обратной связи. По факту происходит спам на рандомные, даже не существующие маил адреса.
Пример из логов mail.log:
mail() on [/var/www/u0123***/data/www/site.su/wp-includes/cl ass-phpmailer.php:698]: To: [email protected] — Headers: Date: Thu, 6 Dec 2018 17:41:56 +0000 From: Mikhail <[email protected]> Message-ID: <[email protected]> X-Mailer: PHPMailer 5.2.22 (github.com/PHPMailer/PHPM... MIME-Version: 1.0 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: 8bit
В данном примере отправка идет на непонятный адрес [email protected], все остальные записи имеют схожий вид – меняются только адреса маил
Примеры из логов access.log:
173.249.31.49 – - [06/Dec/2018:20:08:47 +0300] "GET / HTTP/1.0" 200 24577 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
173.249.31.49 – - [06/Dec/2018:20:08:49 +0300] "POST / HTTP/1.0" 302 – "rsm-service.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
Здесь видно как бот зашел и оставил заявку, подставив маил адрес получателя, который указан выше.
Нужно закрыть дыру без нарушения работоспособности всех функций.
Оплата только по БС или после полной сдачи работы. Предоплаты не делаю, поэтапно не работаю.
От вас: стоимость, сроки условия.
Прикреплю phpmailer, логи и остальное при заказе.
- Категория
Похожие проекты
0
1
Требуется веб дизайнер для 2х проектов:. Оптимизации существующего сайта (лендинг) по танцевальному фитнесу на wix. com. Создание онлайн магазина био добавок и его оптимизация. Ищем профессионального дизайнера, который готов на долгосрочное сотрудничество....
6 дней назад
0
0
Нужно сделать сайт просчет оффера. Верстка страницы с Figma....
1 неделя назад
$33
10
0
Мне нужен бот перехватчик для программы ( taxsee driver ) чтобы брать предварительные и текущие заказы. Требования: . 1 бот перехватчик нужен для android. 2 можно писать bоt под моим аккаунтом или другие варианты. 3 функция отключения и включения бота когда он нужен или не нужен. За хорошую работу готов......
1 год назад
11
0
Нужен сайт по открытию кейсов для игры Standoff 2. Нужен самый обычный дизайн. Личный кабинет, инвентарь, авторизация через ВК. В Админке должна быть возможность создавать/удалять кейсы, редактировать шансы на выпадение какого-либо дропа, количество кейсов, устанавливать цену. В Админке должна быть возможность......
1 год назад
$22
27
0
76
1
Ищу фрилансера для создания лендингов на Битрикс24. Занятость постоянная, 1 раз в 3 месяца....
1 год назад
138
1
Обменник криптовалют ( ТЗ во вложении)....
1 год назад
498
3
Необходимо написать небольшую серверную часть учебного сайта для запуска под виртуальной машиной Oracle VM VirtualBox Debian 6. 1 используя php7. 33 и базу MongoDB....
1 год назад
134
3
ИЩУ СПЕЦОВ – ВЫСОКОГО УРОВНЯ! 1). Уточните, какое у вас образование. 2). Обязательно предоставьте портфолио - лучшие работы. 3). Условия сотрудничества – по договоренности (сообщите ваши предварительные условия). П. все предложения, которые меня заинтересуют – либо отвечу, либо сохраню контакты в......
1 год назад
$111
122
2
Добрый день заинтересовавшимся! У нас сайт на стадии разработки на ОС 3. Создано ТЗ. Необходимо выполнить все пункты в ТЗ. Предварительно 10 000 руб. Поднятие цены можно и обсудить....
1 год назад
89
1
Нужно будет делать видео по примеру уже готового видео. Вы подойдете если : имеете базовые-легкие знания в трейдинге,если у вас хороший микрофон, нормальная дикция, и есть программа для снятия экрана на видео. (Себя снимать не нужно,только видео экрана) Чем выше качество тем выше оплата . Оплата за среднее......
1 год назад
198
11
Ищем специалиста для работы над дизайном агенства недвижимости для англоязычной аудитории....
2 года назад
174
16
Добрый день. Мне необходимо скопировать действующий сайт с полным функционалом https://gk-grupp....
2 года назад
$1000
286
5
TALP GROUP Мы занимаемся разработкой и продвижением IT- продуктов. В нашем арсенале множество интересных кейсов, большинство из которых реализованы на нашей собственной low/no code платформе Аltrp. Мы работаем как над внутренними проектами, так и с внешними заказчиками. Среди них: разработка швейцарской......
2 года назад
109
1
Меняли хостинг сайта поэтому имена сервера слетели, надо поменять на новые и все....
2 года назад
$250
315
12
Разработка продающего лендинга, ТЗ во вложенных файлах....
2 года назад
$7
144
2
Фотографии улыбок до стоматологического лечения и после. Нужно из сопоставит а схожих ракурсах и выровнить цвет , скореекситровать детали....
2 года назад
164
4
140
1
есть форма приема заявки на тильде, необходимо проверять номер телефона заказчика перед отправкой в работу....
2 года назад
$63
147
3
Нужно поднять сайт на базовой теме на связке Ghost + Gatsby + CDN. Саму CMS Ghost надо будет поставить и настроить на хостинге заказав необходимый по параметрам сервер. Что касается CDN думал о G Core Labs, но приму любой совет. Сайт ориентирован 100% на РФ. После того как поднимем сайт, нужно будет......
2 года назад
228
3
Необходимо доработать WordPress шаблон, настроить интеграцию с 1с, исправить незначительные баги. Технические задачи обсудим вместе с техническими директором заказчика. Условия: Стоимость работ от 14к, в случае быстрого выполнения работы будет премирование, а также предложим постоянное сотрудничество.......
2 года назад
Перетащите