12.09.2005
Ganz so neue ist die Technik eigentlich nicht, jeder Programmierer sollte seine Formulare eigentlich dagegen abgesichert haben. Doch es werden wohl ausreichend offene Formulare gefunden, sonst würden sich die Spammer den Aufwand nicht machen.
Der angewandte Trick ist einfach. Man versucht beim Abschicken der Formulare Headerzeilen mit mehrzeiligem Inhalt zu füllen. Der Sinn dahinter ist, dass eine weitere Zeile auch gleich eine neue Headerzeile im eMail generiert. Diese wird als neuer Befehl interpretiert - also beispielsweise als zusätzlicher Empfänger der Nachricht.
Klappt das, ist das eMail-Script offen wie ein Scheunentor. Man kann dann aus dem Internet heraus beliebige Personen anschreiben - ideal für den Spammer.
Zu schützen sind eMail-Formulare gegen diesen Trick ganz einfach: Eingaben im Formular müssen serverseitig auf Plausibilität geprüft werden. Sind beispielsweise Zeilenschaltungen in der From-Adresse erlaubt? Wohl nicht, dann sollten sie auch gefiltert werden!
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...