Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 07.12.2018, 12:01   #11
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,195
Репутация: 1422441

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от intell88 Посмотреть сообщение
а плагин позволяет задавать адрес получателя на каждую страницу?
Есть масса вариантов как отправлять почту кому надо, даже не засвечивая их адреса.

Самое простое - отдельная форма на каждую страницу. (сами формы просто копируются)
Более элегантное - форма с условиями. (тот же CF7+аддон.)

В крайнем случае вообще можно отправлять на один "ничейный" адрес и делать пересылку кому надо уже почтовым сервером по условиям (напр. по теме).


А заголовок топика-то.. В лучших традициях желтушной прессы.
__________________
Топики помощи с ⓌordPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 50$ ***
SeVlad вне форума   Ответить с цитированием

Реклама
Старый 07.12.2018, 12:04   #12
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 4,002
Репутация: 293589

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от intell88 Посмотреть сообщение
Код:
$email_to = $_POST['email_to'];
Вот это корень козла. Должна производиться выборка из заданного массива адресов, а не подстановка всякого хлама, пришедшего из формы на сайте.
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Сказали спасибо:
Старый 07.12.2018, 12:08   #13
intell88
Студент
 
Регистрация: 12.02.2013
Сообщений: 17
Репутация: 10

ТопикСтартер Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Вот это корень козла. Должна производиться выборка из заданного массива адресов, а не подстановка всякого хлама, пришедшего из формы на сайте.
Здравствуйте, дело как раз в том, что в форме нет поле для указания mail адреса
intell88 вне форума   Ответить с цитированием
Старый 07.12.2018, 12:10   #14
Gerga
Кандидат наук
 
Аватар для Gerga
 
Регистрация: 02.08.2015
Адрес: Одесса
Сообщений: 416
Репутация: 77920
Отправить сообщение для Gerga с помощью ICQ Отправить сообщение для Gerga с помощью Skype™

По умолчанию Re: Уязвимость mail отправки на сайте WP

intell88, имел ввиду с php кодом, ну ладно. В общем из формы нужно убрать поле email_to, вместо него поставить поле post_id в котором записать id страницы. В функции отправки email получить значение post_id и по этому значению определить получателя. Можно придумать что-то более элегантное, но нужно обмозговать.

---------- Добавлено 07.12.2018 в 11:21 ----------

И добавь WP nonce поле, в котором будет зашифрован Id страницы. В функции отправки проверь полученный Id с WP nonce на правильности данных.
Gerga вне форума   Ответить с цитированием
Старый 07.12.2018, 21:44   #15
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,195
Репутация: 1422441

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от intell88 Посмотреть сообщение
дело как раз в том, что в форме нет поле для указания mail адреса
Если ты их сделал скрытыми - это вовсе не значит что их нет.
Код:
<input type="hidden" name="email_to" value="shaky-m@yandex.ru, dfg@yandex.ru.ru" />
Это поле открыто для всех. кроме честных юзеров.

Не там уязвимость, ой не там..
SeVlad вне форума   Ответить с цитированием
Старый 07.12.2018, 23:05   #16
intell88
Студент
 
Регистрация: 12.02.2013
Сообщений: 17
Репутация: 10

ТопикСтартер Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Если ты их сделал скрытыми - это вовсе не значит что их нет.
Код:
<input type="hidden" name="email_to" value="shaky-m@yandex.ru, dfg@yandex.ru.ru" />
Это поле открыто для всех. кроме честных юзеров.

Не там уязвимость, ой не там..
Не подскажите ли как быть ой, не подскажите ли?))
intell88 вне форума   Ответить с цитированием
Старый 07.12.2018, 23:12   #17
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,195
Репутация: 1422441

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от intell88 Посмотреть сообщение
Не подскажите ли как быть ой, не подскажите ли?))
https://searchengines.guru/showpost....93&postcount=6
SeVlad вне форума   Ответить с цитированием
Старый 07.12.2018, 23:12   #18
Gerga
Кандидат наук
 
Аватар для Gerga
 
Регистрация: 02.08.2015
Адрес: Одесса
Сообщений: 416
Репутация: 77920
Отправить сообщение для Gerga с помощью ICQ Отправить сообщение для Gerga с помощью Skype™

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Не там уязвимость, ой не там..
в голове) шутка.
Gerga вне форума   Ответить с цитированием
Старый 07.12.2018, 23:41   #19
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,195
Репутация: 1422441

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от Gerga Посмотреть сообщение
шутка
Почему шутка? Думаешь всё гораздо серьёзней - в ДНК?
SeVlad вне форума   Ответить с цитированием
Старый 08.12.2018, 00:08   #20
Gerga
Кандидат наук
 
Аватар для Gerga
 
Регистрация: 02.08.2015
Адрес: Одесса
Сообщений: 416
Репутация: 77920
Отправить сообщение для Gerga с помощью ICQ Отправить сообщение для Gerga с помощью Skype™

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Почему шутка?
чтобы звучало безобидно, мало ли)
Gerga вне форума   Ответить с цитированием
Ответ

Метки
mail , php , phpmailer , бот , желтуха , кривые руки , уязвимость




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 00:40. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны