nicht angemeldet
Formmail
Ich lasse mein Formular über einen Formmailer versenden.Funktioniert nur, wenn ich
<input type="hidden" name="absender_name" value="Absender_name">
<input type="hidden" name="absender_mail" value="Absender_mail">
verwende.
Natürlich erhalte ich dann eine Mail mit dem Absender "Absender_name".
Was muß ich tun, damit die email adresse bzw. der Name des jeweiligen Absenders übernommen wird?
-
Wie heisst Dein Form und wie heissen die Parameter in denen die eMail-Adresse und der Name übergeben wird?
Setze den Value von den hidden einfach auf den value dieser.
Gruss,
CS -
Hallo Christoph
Was muß ich tun, damit die email adresse bzw. der Name des jeweiligen Absenders übernommen wird?
Es gibt nur einen Weg, an Mailadresse und Name zu kommen: naemlich den, sichtbare Eingabefelder im Formular dafuer anzubieten. Das verarbeitende Script hat jedenfalls keine Chance, diese Daten des Anwenders zu ermitteln. Denn mehr als die CGI-Umgebungsvariablen hergeben, kann das Script nicht ohne weiteres vom Anwender ermitteln.
viele Gruesse
Stefan Muenz -
Was muß ich tun, damit die email adresse bzw. der Name des jeweiligen Absenders übernommen wird?
hallo,
warum sollte es nur mit hidden-feldern gehen ?
warum schreibst du nicht:<input name="absender_name" value="">
<input name="absender_mail" value="">der value is dann das, was der user einträgt.
gruss
martin -
Ich lasse mein Formular über einen Formmailer versenden.Funktioniert nur, wenn ich
<input type="hidden" name="absender_name" value="Absender_name">
<input type="hidden" name="absender_mail" value="Absender_mail">
verwende.
Natürlich erhalte ich dann eine Mail mit dem Absender "Absender_name".Sagst du bitte die URL?
Ich such immer nach Adressen von denen ich aus Mails in
den Namen und von dem Host anderer Leute absenden kann.Wäre ich ein SPAM-Versender wäre ich natürlich auch daran interessiert.
Aber wen interessiert das schon :)
Ciao,
Wolfgang-
Hallo Wolfgang
Ich such immer nach Adressen von denen ich aus Mails in
den Namen und von dem Host anderer Leute absenden kann.
Wäre ich ein SPAM-Versender wäre ich natürlich auch daran interessiert.Du weisst doch gar nicht, wie der sendmail-Teil von Christophs Script funktioniert!? Wenn das Script die Daten fest verdrahtet an Christophs eigene Maildresse sendet, kannst du maximal ihn zuspammen. Insofern verstehe ich diese voreilige Haeme jetzt nicht ganz ...
viele Gruesse
Stefan Muenz-
Hi,
Ich such immer nach Adressen von denen ich aus Mails in
den Namen und von dem Host anderer Leute absenden kann.
Wäre ich ein SPAM-Versender wäre ich natürlich auch daran interessiert.Du weisst doch gar nicht, wie der sendmail-Teil von Christophs Script funktioniert!? Wenn das Script die Daten fest verdrahtet an Christophs
Doch, ich weiss es und deswegen ist es auch nicht voreilig.
Begründung:
Er schrieb "Formmail".
Es gibt ein sehr verbreitetes formmail-Skript, welches entweder genau
das von Matt Wright ist, oder dessen Nachfolger.
Inzwischen wurde es soweit verbessert, dass es keine Probleme mit dem Filelocking mehr gibt. Jedoch wurde auch in den neuen Version
nicht darauf geachtet, dass man über den Direktaufruf als Fremder
immer noch die Parameter selbst vorgeben kann.Ich kann daher davon ausgehen, dass es sich um genau das Skript handelt
Zumal in den angegebenen HTML-Source ja auch in den
Hidden Fields die Absendeadresse angegeben werden und genau dies als Problem genannt wurde, das eine falsche Adresse genutzt werden kann.Somit hab ich genug Informationen um darauf zu schliessen, um welches Skript es sich handelt und damit weiss ich auch, wie man es missbrauchen kann.
Ungefähr so:
/cgi-bin/formmail.pl?absender_mail=bill@gates.com&absender_name=Bill+Gates&subject=SPAM&body=blabla+blablaWarum ich so allergisch reagiere:
In letzter Zeit melden meine Server-Überwachungen tatsächlich den geziehlten Versuch von SPAMern eine solche URL auf meine Server aufzurufen um wirkliche Mails zu versenden.Ciao,
Wolfgang
-
-