Тезисы выступления компании 7910 e-commerce на конференции "Электронная коммерция и торговля - 2008" на тему "Готовые программные решения для электронной коммерции" Подробнее»
АДМИНАМ: Дыра в безопасности скрипта для отправки почты
Уважаемые администраторы!
Убедительная просьба обратить внимание на скрипт contact_us.php, который используется для обратной связи с интернет-магазином. Скрипт никаким образом не проверяет достоверность e-mail, вбиваемого посетителями в форму. В этом вы можете легко убедиться сами. В результате спам пачками валит на СПЕЦИАЛЬНО заведенный для интернет-магазина почтовый ящик, который больше нигде засвечен не был.
Очень похоже, что имеет место уязвимость, описанная вот здесь:
http://bugtrack.oscmax.com/view.php?id=79
Будем очень признательны, есл уязвимость будет исправлена в ближайшее время.
Спасибо!
Ага, спама немеренно! :D
На страницу контактов contact_us.php добавлена капча (картинка для ввода кода), это должно значительно уменьшить количество спама, отсылаемого через контактную форму