このスクリプトはどのようにスクリプトの脆弱性/操作されていますか？

Question

クライアントが最近ホストからスパム警告を受け取りました。

私は古い連絡先フォームに問題を指摘していると思います。フロントエンドのシンプルなHTMLと、バックエンドのシンプルなPHPスクリプト。

if ($_POST['submit'] == "Send"){ 

    //START SEND MAIL SCRIPT 
    $mail = $_POST['email']; 
    $to = "me@gmail.com"; 
    $subject = "Message from Website Contact Us Form"; 
    $headers = "From: Contact us Form <webmaster@website.co.uk>"; 
    $message = "Message from Contact Us Form\n\n"; 
    $message .= "\nName: " . $_POST['contactname']; 
    $message .= "\nEmail: " . $_POST['contactemail']; 
    $message .= "\nTelephone: " . $_POST['contactphone']; 
    $message .= "\n\n\nMessage:\n" . $_POST['contactmessage']; 


     if(mail($to,$subject,$message,$headers)) { 

       header('Location: http://www.website.co.uk/contact-us/?action=success'); 

     }else{ 

       header('Location: http://www.webisite.co.uk/contact-us/?action=fail');       

     }//END IF MAIL 

}//END SCRIPT 

私は、このようなポストは隠された「ハニーポット」空白のフィールドを使用して、CAPTCHAのを使用して、適切にvarsの消毒として、それを修正するために救済を知って、JSトリックなどなど（I、あまりにもhttp://www.alt-php-faq.com/local/115/このスクリプトの表情など）

何が起こっているのか理解するのを助けるために、このスクリプトがどのように操作されているか知りたいと思っています。'me@gmail.com'以外の人にメールを送信する方法や、cc/bccフィールドを強制的に強制する場合は、どうしてすべてのスパムも取得できないのですか？

ありがとうございます。

Answer 1

このような行は$message .= "\nName: " . $_POST['contactname'];となります。危険なです。 $_POST['contactname']='MegaSteve4 \r\nCc: email1@mail.com, email2@mail.com';が設定されている場合、2回使用すると迷惑メールが送信されます。

注意してください。そのヘッダーが追加されています。この場合Ccです。 Ccが生のメールヘッダーであるかどうかはわかりません。しかし、私はあなたがそのアイデアを得ることを望みます。

Answer 2

あなたは投稿データをエスケープしていません。つまり、このフォームはinjection attacksに脆弱です。

私は彼らがどのようにそれをしたかを伝えられませんでしたが、それはおそらく起こったことです。