Архив: Закрыть уязвимость mail отправки на сайте WP
Бюджет
По договоренности
Создан: 7 лет назад
Закрыт
- Описание
- Суть проблемы:
Сайт на WP, используется форма обратной связи
При этом на некоторых страницах адреса получателя различные, то есть в настройках конкретной страницы есть поле для ввода маил-адреса конкретно для этой страницы – адрес получателя выражается переменной
Отправка писем идет через обычный phpmailer
Все настроено и работает корректно
Но из-за того, что адрес получателя выражается переменной, боты подставляют рандомные адреса и отправляют на них письма с формы обратной связи. По факту происходит спам на рандомные, даже не существующие маил адреса.
Пример из логов mail.log:
mail() on [/var/www/u0123***/data/www/site.su/wp-includes/cl ass-phpmailer.php:698]: To: [email protected] — Headers: Date: Thu, 6 Dec 2018 17:41:56 +0000 From: Mikhail <[email protected]> Message-ID: <[email protected]> X-Mailer: PHPMailer 5.2.22 (github.com/PHPMailer/PHPM... MIME-Version: 1.0 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: 8bit
В данном примере отправка идет на непонятный адрес [email protected], все остальные записи имеют схожий вид – меняются только адреса маил
Примеры из логов access.log:
173.249.31.49 – - [06/Dec/2018:20:08:47 +0300] "GET / HTTP/1.0" 200 24577 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
173.249.31.49 – - [06/Dec/2018:20:08:49 +0300] "POST / HTTP/1.0" 302 – "rsm-service.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
Здесь видно как бот зашел и оставил заявку, подставив маил адрес получателя, который указан выше.
Нужно закрыть дыру без нарушения работоспособности всех функций.
Оплата только по БС или после полной сдачи работы. Предоплаты не делаю, поэтапно не работаю.
От вас: стоимость, сроки условия.
Прикреплю phpmailer, логи и остальное при заказе.
- Категория
Похожие проекты
0
0
Ищем специалиста, который имеет опыт в разработке мобильных приложений с использованием фреймворка Expo. В целом задача будет заключаться в отладке сервиса сбора геоданных пользователей внутри приложения, созданного на Expo. Также необходимо проработать функциональность трекинга геолокации пользователя......
1 месяц назад
0
2
0
0
Сайт для просмотра специализированной БД База данных 10000 строк Необходимо: Сохранить структуру и функциональность существующего сайта. Заменить БД на актуальную. Создать инструмент для импорта обновленной БД из файла вручную. Внести корректировки в работу с базой данных (защита от скачивания, пагинация......
6 месяцев назад
0
1
$143
0
3
Oпpocы (1010pyб/чaс) Заходитe на сaйт: gonsù....
9 месяцев назад
$71
0
3
Всем привет! Необходимо разработать лендинг на платформе Salebot. Лендинг будет в стиле визитка для кофейни. Интересует именно данная платформа, так как многие мои услуги сделаны именно там....
11 месяцев назад
0
3
Ищу клиента для создания учебного проекта и оформления портфолио бесплатно или за символическую сумму....
1 год назад
$500
0
9
Мы ищем fullstack разработчика, который может сделать сайт под ключ. Есть детальное ТЗ, обязатедбное к ознакомлению и наработки по дизайну в виде макета Figma....
1 год назад
$120
0
7
Должно быть у исполнителя готовое и грамотно сделанное портфолио....
1 год назад
11
5
Нужен сайт по открытию кейсов для игры Standoff 2. Нужен самый обычный дизайн. Личный кабинет, инвентарь, авторизация через ВК. В Админке должна быть возможность создавать/удалять кейсы, редактировать шансы на выпадение какого-либо дропа, количество кейсов, устанавливать цену. В Админке должна быть возможность......
1 год назад
0
9
Требуется веб дизайнер для 2х проектов:. Оптимизации существующего сайта (лендинг) по танцевальному фитнесу на wix. com. Создание онлайн магазина био добавок и его оптимизация. Ищем профессионального дизайнера, который готов на долгосрочное сотрудничество....
1 год назад
0
4
Нужно сделать сайт просчет оффера. Верстка страницы с Figma....
1 год назад
$33
10
2
Мне нужен бот перехватчик для программы ( taxsee driver ) чтобы брать предварительные и текущие заказы. Требования: . 1 бот перехватчик нужен для android. 2 можно писать bоt под моим аккаунтом или другие варианты. 3 функция отключения и включения бота когда он нужен или не нужен. За хорошую работу готов......
1 год назад
$22
27
4
76
2
Ищу фрилансера для создания лендингов на Битрикс24. Занятость постоянная, 1 раз в 3 месяца....
1 год назад
138
3
Обменник криптовалют ( ТЗ во вложении)....
1 год назад
498
13
Необходимо написать небольшую серверную часть учебного сайта для запуска под виртуальной машиной Oracle VM VirtualBox Debian 6. 1 используя php7. 33 и базу MongoDB....
1 год назад
134
8
ИЩУ СПЕЦОВ – ВЫСОКОГО УРОВНЯ! 1). Уточните, какое у вас образование. 2). Обязательно предоставьте портфолио - лучшие работы. 3). Условия сотрудничества – по договоренности (сообщите ваши предварительные условия). П. все предложения, которые меня заинтересуют – либо отвечу, либо сохраню контакты в......
1 год назад
89
1
Нужно будет делать видео по примеру уже готового видео. Вы подойдете если : имеете базовые-легкие знания в трейдинге,если у вас хороший микрофон, нормальная дикция, и есть программа для снятия экрана на видео. (Себя снимать не нужно,только видео экрана) Чем выше качество тем выше оплата . Оплата за среднее......
1 год назад
$111
122
3
Добрый день заинтересовавшимся! У нас сайт на стадии разработки на ОС 3. Создано ТЗ. Необходимо выполнить все пункты в ТЗ. Предварительно 10 000 руб. Поднятие цены можно и обсудить....
1 год назад
$1000
286
6
TALP GROUP Мы занимаемся разработкой и продвижением IT- продуктов. В нашем арсенале множество интересных кейсов, большинство из которых реализованы на нашей собственной low/no code платформе Аltrp. Мы работаем как над внутренними проектами, так и с внешними заказчиками. Среди них: разработка швейцарской......
1 год назад
Перетащите