web-dev-qa-db-fra.com

Formulaire de contact 7 étant piraté pour envoyer du spam?

Les courriels de mon système sur mon serveur Linux reçoivent des courriels "message non livré" qui semblent provenir du widget Contact Form 7 que j'ai sur mon site Web.

La chose étrange est, il n'y a aucun champ "à:" dans le widget - juste "de" et "message". Et pourtant, les "messages non distribués" incluent des adresses aléatoires:.

Akismet a été configuré et j’ai testé son efficacité (j’obtiens le message d'échec du spam lorsque je teste avec leur adresse e-mail test-spam-mail).

Clairement, ils sont en quelque sorte en train de détourner une sorte de mailer php (je ne sais pas ce que le formulaire de contact 7 utilise - construit dans wp_mail?). Comment puis-je l'arrêter?

J'ai contacté mon hôte, mais ils ne peuvent pas m'aider autrement que de dire "Désactiver le formulaire de contact 7".

Message électronique ci-dessous. Les éléments du bas sont des éléments que j'ai ajoutés à mon formulaire de contact dans mon installation WordPress, ce qui est la seule raison pour laquelle j'ai pensé qu'il provenait de mon widget Contact Form 7:

 De: Système de distribution du courrier 
 À: [email protected] 
 Objet: Envoi du courrier non remis à l'expéditeur 
 Date: dim. 16 janv. 2011 02: 13:01 -0800 (PST) 
 Message-Id: 
 
 [- Pièce jointe n ° 1: Notification -] 
 [- Type: texte/plain, Codage: 7 bits, Taille: 0,6 Ko -] 
 
 Voici le programme Postfix de l'hôte pants.dreamhost.com. 
 
 Je suis désolé avoir à vous informer que votre message ne pourrait pas être 
 être remis à un ou plusieurs destinataires. Il est joint ci-dessous. 
 
 Pour obtenir de l'aide, veuillez envoyer un courrier à 
 
 Si vous le faites, veuillez inclure le présent rapport de problème. Vous pouvez 
 Supprimer votre propre texte du message renvoyé en pièce jointe. 
 
 Le programme Postfix 
 
: Hôte e.mx.mail.yahoo. com [67.195.168.230] a déclaré: 554 
 erreur de livraison: dd Cet utilisateur n'a pas de compte yahoo.com 
 ([email protected]) [-5] - mta1038.mail. ac4.yahoo.com (en réponse à la fin du 
 de la commande DATA) 
 
 [- Pièce jointe n ° 2: Rapport de remise -] 
 [- Type : message/delivery-status, codage: 7 bits, taille: 0,5 Ko -] 
 
 Génération de rapport-MTA: dns; pants.dreamhost.com 
 X-Postfix-Queue-ID: DBA1514C005 
 X-Postfix-Sender: rfc822; [email protected] 
 Date d'arrivée: dim. 16 janv. 2011 02:12:56 - 0800 (PST) 
 
 Destinataire final: rfc822; [email protected] 
 Action: échec 
 Statut: 5.0.0 
 Code de diagnostic: X-Postfix; L'hôte e.mx.mail.yahoo.com [67.195.168.230] a déclaré: 554 
 Erreur de livraison: dd Cet utilisateur n'a pas de compte yahoo.com 
 ([email protected]) [-5] - mta1038.mail.ac4.yahoo.com (en réponse à la fin du 
 De la commande DATA) 
 
 [- Pièce jointe 3: Message non remis -] 
 [- Type: message/rfc822, Codage: 8 bits, Taille: 1,5 Ko -] 
 
 De: floppyk2011 
 À: [email protected] 
 Objet: [Out In Africa] 
 Date: dimanche, 16 janvier 2011 10:12:57 +0000 
 ID de message: 
 X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.4] 
 
 Corps du message: 
 èñòåìà àêòèâíîé ðåêëàìû. Àðàáîòàòü â ñåòè. Ïëàòà çà ÷ òåíèå ïèñåì è êëèêè. Àñêðóòêà ñàéòîâ - óâåëè ÷ ååèèå ïîñååùàåìîñòè, il a mis en place un système de publicité active. Gagnez en ligne. Paiement 
 + Pour lire des emails et des clics. Promotion du site - augmentation de la fréquentation, baisse des prix pour les annonceurs! Ôëóïèê.ðô 
 
 - 
 Ce courrier est envoyé via le formulaire de contact Out Out Africa (www.oia.co.za). ), à partir de l'adresse IP: 80.58.205.99 
1
Amanda

Il semble que le formulaire de contact 7 vous permette de spécifier le destinataire via un menu déroulant de sélection . Cela signifie que l'adresse électronique du destinataire est stockée dans le formulaire et envoyée au serveur, qui la lit alors simplement. À moins que le serveur ne vérifie ensuite que l'adresse du destinataire est l'une des options spécifiées, il peut s'agir d'un "trou de sécurité" pour l'envoi de spam à d'autres adresses électroniques.

Cela fonctionnerait comme ceci: le serveur est prêt à lire le champ de sélection recipient, au cas où vous en auriez spécifié un. Mais même si vous n'en spécifiez pas, le spambot peut envoyer une valeur de champ recipient au serveur, l'incitant à penser qu'elle provient d'un véritable menu déroulant HTML. Cela lui permet de spécifier n'importe quelle valeur qu'il veut là.

Il est possible que le formulaire de contact 7 prévienne ce type d'attaque, mais vous devez le vérifier vous-même. Je n'ai aucune autre expérience du formulaire de contact 7.

2
Jan Fabry