W serwisie prezydent.pl wykryto lukę

Umożliwia ona anonimowe wysyłanie wiadomości e-mail przy użyciu udostępnionego na tym serwisie formularza.

Wiadomość wysłana za pomocą tej strony nie posiada w nagłówkach adresu IP wysyłającego, przez to jest całkowicie anonimowa dla odbiorcy. Ze względu zaś na konstrukcje strony, z tego formularza można wysyłać maile w sposób automatyczny za pomocą prostego skryptu. Luka prawdopodobnie była już wykorzystywana przez spamerów, gdyż Gmail zna ten serwer pocztowy i taguje wiadomości z niego jako spam.

Wprowadzone szybko poprawki objęły zamianę pól formularza na typ hidden, co tylko trochę utrudniło wysyłanie niechcianych wiadomości. Sprawa zrobiła się dość głośna także dlatego, że link do strony z formularzem został umieszczony w serwisie wykop.pl.

Nowa strona prezydent.pl jest w tej chwili w fazie testów beta.

Kliknij, aby powiększyć

Kliknij, aby powiększyć

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.