elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Godaddy Expone Información sensible al usar el mail() de PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Godaddy Expone Información sensible al usar el mail() de PHP  (Leído 1,713 veces)
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Godaddy Expone Información sensible al usar el mail() de PHP
« en: 30 Septiembre 2016, 22:10 pm »

Si tienes hosting en GODADDY y envias correos mediante el MAIL del PHP te aconsejo que dejes de hacerlo:

Cuando tu envías un correo electrónico usando la función de mail de PHP el hosting agrega información de rastreo para los correos con el objetivo de poder rastrear cualquier abuso del mismo y eso esta BIEN, lo que NO esta bien es que agreguen la información en TEXTO PLANO. esto es envían información sensible como:

  • username del CPANEL
  • UID/GID del Proceso baja el cual se ejecuta el PHP (Un hosting linux claro)
  • Hosting principal asociado al Hosting
  • Host de segundario (Si es que existe)...
  • Ruta desde donde se ejecuta el script PHP
  • nombre del Script php que envia el correo

Ejemplo de los headers mencionados:

Código:
X-PHP-Script: (HOST_SECUNDARIO)/index.php for 189.181.XXX.XXX
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Originator/Caller UID/GID - [123456 666] / [47 12]
X-AntiAbuse: Sender Address Domain - p3plcpnl0940.prod.phx3.secureserver.net
X-Get-Message-Sender-Via: p3plcpnl0940.prod.phx3.secureserver.net: authenticated_id: username_CPANEL/from_h
X-Source-Args: /usr/sbin/proxyexec -q -d -s /var/lib/proxyexec/cagefs.sock/socket /bin/cagefs.server
X-Source-Dir: (HOST_PRIMARIO):/FULL/PATH/OF/SCRIPT

Fuente:
https://albertobsd.blogspot.mx/2016/09/godaddy-expone-informacion-sensible-al.html


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Quiero usar la funcion mail
PHP
alzehimer_cerebral 7 4,902 Último mensaje 25 Diciembre 2010, 20:10 pm
por alzehimer_cerebral
Un fallo en Dropbox expone la información de sus usuarios
Noticias
wolfbcn 0 1,512 Último mensaje 21 Junio 2011, 13:04 pm
por wolfbcn
Usar internet sin dar información personal
Foro Libre
yapaluki 0 1,829 Último mensaje 19 Septiembre 2012, 08:37 am
por yapaluki
Gestor de contraseñas online, expone información de sus usuarios y avisa casi...
Noticias
wolfbcn 0 964 Último mensaje 4 Enero 2019, 01:51 am
por wolfbcn
Brecha de seguridad en Citrix expone 6TB de información sensible
Noticias
wolfbcn 0 2,985 Último mensaje 12 Marzo 2019, 02:10 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines