這是怎麼聯繫我們的腳本容易/被操縱？

Question

某位客戶最近從主機收到垃圾郵件警告。

我想我已經把問題指向了一個老聯繫我們的形式。前端採用簡單的html，後端採用簡單的PHP腳本。

if ($_POST['submit'] == "Send"){ 

    //START SEND MAIL SCRIPT 
    $mail = $_POST['email']; 
    $to = "me@gmail.com"; 
    $subject = "Message from Website Contact Us Form"; 
    $headers = "From: Contact us Form <webmaster@website.co.uk>"; 
    $message = "Message from Contact Us Form\n\n"; 
    $message .= "\nName: " . $_POST['contactname']; 
    $message .= "\nEmail: " . $_POST['contactemail']; 
    $message .= "\nTelephone: " . $_POST['contactphone']; 
    $message .= "\n\n\nMessage:\n" . $_POST['contactmessage']; 


     if(mail($to,$subject,$message,$headers)) { 

       header('Location: http://www.website.co.uk/contact-us/?action=success'); 

     }else{ 

       header('Location: http://www.webisite.co.uk/contact-us/?action=fail');       

     }//END IF MAIL 

}//END SCRIPT 

我所知道的補救措施來解決它，如消毒後瓦爾得當，使用驗證碼，使用隱藏的「蜜罐」的空白領域，JS技巧等等等等（我也很喜歡這個劇本的樣子太http://www.alt-php-faq.com/local/115/）

但爲了幫助我理解發生了什麼，我想知道這個腳本是如何被操縱的。一個外國腳本發佈變量，但他們如何發送電子郵件給除 'me@gmail.com'以外的任何人，或者如果他們強制抄送/密送字段爲什麼我不會收到所有垃圾郵件？

感謝

Answer 1

像這樣的線$message .= "\nName: " . $_POST['contactname'];可能是危險。 如果設置了$_POST['contactname']='MegaSteve4 \r\nCc: email1@mail.com, email2@mail.com';，則有2個用戶會收到垃圾郵件。

請仔細閱讀。它附加更多的標題。在這種情況下，Cc。我不確定Cc是否是原始郵件標題。但我希望你明白這一點。

Answer 2

你不是在做後期的數據進行轉義處理。這意味着這種形式易受到injection attacks的影響。

我不能告訴你他們是怎麼做到的，但這可能是發生了什麼事。