Total Security - www.totalsecurity.com.br
Gerais
Sexta - 14 de Novembro de 2003 às 15:16
Por: hstagni

    Imprimir


Este bug é muito simples, mas, ao mesmo tempo é muito perigoso. Ele permite que qualquer usuário final mande emails para qualquer pessoa com um remetente falso.Ou seja, permite que quelquer usuário possa mandar um email para alguém fingindo que é a Microsoft©, por exemplo, e pedindo para visitar um site X que faça um download de um server ou algo assim.

Teoria:

Recentemente eu estava vendo os recursos que meu provedor disponibilizava. Entrei na parte de webmasters e vi que tinha a opção de "colocar em seu site um formulário para que os visitantes possam falar com o webmaster". Quando cliquei neste link, o site pediu para que eu digitasse o meu e-mail, e me retornou um código HTML que acessava um CGI, o qual tinha vários campos.

Quando publiquei a tal página para verificar se funcionava, digitei os campos de E-MAIL DO VISITANTE e NOME como sendo falsos. Digitei qualquer comentário e mandei a mensagem. Ao verificar o email, o remetente do e-mail que havia mandado a mensagem era aquele que eu tinha colocado em E-MAIL DO VISITANTE.

Voltei a minha página e mudei todas as palavras "hidden" dos campos HTML para "text", para que pudesse mandar e-mails falsos para qualquer pessoa e não só para o WEBMASTER. O fakemail online estava pronto.

Prática:

Para fazer seu próprio site mandar e-mails falsos para qualquer pessoa, siga os seguintes passos:

1. Vá no seu provedor ou em algum site de hospedagem gratuito e clique na opção de "Formulário para se comunicar com o Webmaster", ou algo do gênero.

2. Veja o código HTML, e mude as informações dos campos text que estiveram "hidden" para "text". Isto fará com que você possa mandar e-mails para qualquer pessoa.

Também há a possibilidade de fazer o seu próprio CGI enviar e-mails para qualquer pessoa.
Para isso basta pegar algum tutorial na Internet sobre CGI e criar o seu personalizado.

Veja um exemplo de FakeMail Online desenvolvido por mim no seguinte site:http://www.fakemail.kit.net

Nota Total Security: Essa notícia do usuário foi postada por três motivos:

1 - Para mostrar aos provedores que eles devem travar a opção de envio de e-mail apenas para o login do usuário que é dono do site;

2 - Para informar que esse FakeMail é facilmente descoberto como falso, porque o mail irá pelo server do site e não pelo server real do e-mail do remetente. Ou seja, se a Microsoft manda um e-mail, o mail server dela tem que ser o da Microsoft, e não o da Kit.net.

3 - Informar que Fake Mail é crime de falsidade ideológica e dá cadeia.




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/155/visualizar/