- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
По роду занятий столкнулся, что есть такая возможность отправки писем на локальные домены без авторизации!!!
Вот пример:
#telnet 00.000.00.00 25
Trying 00.000.00.00...
Connected to srv.webdomain.com.ru (00.000.00.00).
Escape character is '^]'.
220 domain.ru ESMTP Exim 4.60 Wed, 16 May 2007 01:57:09 +0400
mail from:sysadmin@rambler.ru
250 OK
rcpt to:admin@domain.ru
250 Accepted
data
354 Enter message, ending with "." on a line by itself
qqq.
.
250 OK id=1Ho51H-0002Wp-Tk
---------------
Вот и все, Я подключаюсь телнетом на удаленный smtp, пишу адрес отправителя sysadmin@rambler.ru , адрес получателя admin@domain.ru (он находиться на том серере куда мы подключились). Используя такую дыру, можно спамить людей, например хостинг компании где на одном сервере сотни доменов.
Задача.
На примере exim как сделать так, что бы такой возможности не было?
Может кто подсказать?
вы, батенька, хорошо себя чувствуете?
какая тут может быть авторизация? почта вообще не ходила бы тогда, ведь сервер srv.webdomain.com.ru вообще знать не знает об ящиках на рамблере