[Eisfair] [e1] Apache PHP Kontakt-Formular Kuriosum
Fabian Törner
toerner at gmx.net
Mo Mär 24 21:28:20 CET 2014
Hallo zusammen,
ich beobachte seit einiger Zeit (ca. zwei Wochen) ein wirkliches
Kuriosum bei mir auf dem eisfair Server. Ich bin mir nicht sicher ob es
evtl. sogar erst nach einem Update passiert oder ob ich Opfer eines
Angreifers geworden bin :(
Folgendes - ich habe auf meiner HP folgende *.php Seite mit folgendem Code:
--- [Code] ---
<?php require_once('../Connections/Menue.php'); ?>
<?php
mysql_select_db($database_Menue, $Menue);
$query_Menue = "SELECT titel FROM menu ORDER BY zid";
$Menue = mysql_query($query_Menue, $Menue) or die(mysql_error());
$row_Menue = mysql_fetch_assoc($Menue);
$totalRows_Menue = mysql_num_rows($Menue);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Törners Homepage auf Eisfair Server</title>
<link href="../style.css" rel="stylesheet" type="text/css" />
<style>
.info1 {color:#009933; border:1px solid #009933;}
.info2 {color:#3333FF; border:1px solid #3333FF;}
</style>
</head>
<body>
<table width="1024" border="0" cellpadding="0" cellspacing="0">
<!--DWLayoutTable-->
<tr>
<td height="125" colspan="2" valign="top"><img
src="../bilder/menue/ban.gif" alt="" width="1024" height="125" /></td>
</tr>
<tr>
<td width="127" height="252" valign="top">
<?php do { ?>
<?php echo $row_Menue['titel']; echo"<br>"; ?>
<?php } while ($row_Menue = mysql_fetch_assoc($Menue)); ?></td>
<td width="897" rowspan="2" valign="top"><form id="form1"
name="form1" method="post" action="kontakt.php">
<?php
$firma = $_POST['firma'];
$abteilung = $_POST['abteilung'];
$_POST['herr']==""?$anrede=$_POST['frau']:$anrede=$_POST['herr'];
$vorname = $_POST['vorname'];
$zuname = $_POST['zuname'];
$strasse = $_POST['strasse'];
$plz = $_POST['plz'];
$ort = $_POST['ort'];
$telefon = $_POST['telefon'];
$telefax = $_POST['telefax'];
$email = $_POST['email'];
$nachricht = $_POST['nachricht'];
if($_POST['senden']) {
if($_POST['vorname'] && $_POST['zuname'] && $_POST['email'] &&
$_POST['nachricht']) {
$to = "webmaster at toerners.eisfair.net";
$subject = "Homepage";
$message = "Firma: ".$firma."\n".
"Abteilung: ".$abteilung."\n".
"Anrede: ".$anrede."\n".
"Vorname: ".$vorname."\n".
"Name: ".$zuname."\n".
"Straße/Postfach: ".$strasse."\n".
"PLZ: ".$plz."\n".
"Ort: ".$ort."\n".
"Telefon: ".$telefon."\n".
"Telefax: ".$telefax."\n".
"Email: ".$email."\n\n".
"Nachricht: \n".$nachricht;
mail($to,$subject,$message);
echo "<br><br><table align='center' class='info1'><tr><td>Das
Formular wurde versendet!</td></tr></table><br>";
} else {
echo "<br><br><table align='center' class='info2'><tr><td>Bitte
füllen Sie alle Felder mit * aus</td></tr></table><br>";
}
}
?>
<br><br>
<table border="0" width="400" align="center">
<tr><td>Firma:</td><td><input type="text" name="firma" /></td></tr>
<tr><td>Abteilung:</td><td><input type="text" name="abteilung"
/></td></tr>
<tr><td>Anrede:</td><td>Herr<input type="checkbox" name="herr"
value="Herr"/>Frau<input type="checkbox" name="frau" value="Frau"
/></td></tr>
<tr><td>Vorname:*</td><td><input type="text" name="vorname" /></td></tr>
<tr><td>Name:*</td><td><input type="text" name="zuname" /></td></tr>
<tr>
<td>Straße/Postfach:</td>
<td><input type="text" name="strasse" /></td></tr>
<tr><td>PLZ:</td><td><input type="text" name="plz" /></td></tr>
<tr><td>Ort:</td><td><input type="text" name="ort" /></td></tr>
<tr><td>Telefon:</td><td><input type="text" name="telefon" /></td></tr>
<tr><td>Telefax:</td><td><input type="text" name="telefax" /></td></tr>
<tr><td>E-Mail:*</td><td><input type="text" name="email"
/></td></tr></table><br /><br />
<table border="0" align="center"><tr><td>Nachricht:*<br /><textarea
name="nachricht" rows="7" cols="60" style="overflow:auto;"
/></textarea><br />
<input type="submit" name="senden"
value="Abschicken"/></p></td></tr></table>
</form>
</tr>
<tr>
<td height="137"></td>
</tr>
</table>
</body>
</html>
<?php
mysql_free_result($Menue);
?>
--- [/Code] ---
nun bekomme ich in unregelmäßigen Abständen leere Email Nachrichten von
diesem Formular gesendet.
Nun zu den Kuriosa:
1) die Nachrichten kommen nicht an die webmaster Adresse sondern an
meine gmx Adresse.
2) das Formular ist leer - was so eigentlich über den Seiten Aufruf
nicht möglich ist.
3) die Seite ist so von außen nicht mehr erreichbar - ich habe sie
umbenannt und dem user root zugeordnet (die anderen Dateien auf dem
Web-Server gehören anderen Usern). Die Rechte der Datei sind auf 400
gesetzt.
4) in den Logs ist nichts auffälliges zu finden (messages.log, main.log
von exim)
5) die Mails kommt ca. zwei bis vier mal am Tag mal einmal mehr mal
einmal weniger
6) die Envelope-to Adresse "toerner at toerners.eisfair.net" gibt es nicht.
Und die Mail landet bei GMX ?!
hier die Nachricht welche ich erhalte:
--- [Nachricht vom Kontakt-Formular] ---
Return-path: <wwwrun at toerners.eisfair.net>
Envelope-to: toerner at toerners.eisfair.net
Delivery-date: Mon, 24 Mar 2014 19:50:59 +0100
Received: from localhost ([127.0.0.1] helo=eis.intern)
by eis.toerners.eisfair.net with esmtp (Exim 4.82)
(envelope-from <wwwrun at toerners.eisfair.net>)
id 1WS9xQ-0005y2-06
for toerner at toerners.eisfair.net; Mon, 24 Mar 2014 19:50:59 +0100
Received: from pop.gmx.net [212.227.17.169]
by eis.intern with POP3 (fetchmail-6.3.26)
for <toerner at toerners.eisfair.net> (single-drop); Mon, 24 Mar 2014
19:50:47 +0100 (CET)
Received: from metis.intersales.de ([213.133.99.69]) by mx-ha.gmx.net
(mxgmx103) with ESMTPS (Nemesis) id 0MSYi8-1Wbx0S0BPg-00RVx5 for
<toerner at gmx.net>; Mon, 24 Mar 2014 19:47:00 +0100
Received: from ip-109-90-144-73.unitymediagroup.de ([109.90.144.78]
helo=eis.toerners.eisfair.net)
by metis.intersales.de with esmtps (TLSv1:AES256-SHA:256)
(Exim 4.67)
(envelope-from <wwwrun at toerners.eisfair.net>)
id 1WS9tj-0006nH-92
for toerner at gmx.net; Mon, 24 Mar 2014 19:46:59 +0100
Received: from wwwrun by eis.toerners.eisfair.net with local (Exim 4.82)
(envelope-from <wwwrun at toerners.eisfair.net>)
id 1WS9th-0003vM-FX
for toerner at gmx.net; Mon, 24 Mar 2014 19:46:57 +0100
To: toerner at gmx.net
Subject: Homepage
X-PHP-Originating-Script: 30:kontakt.php
Message-Id: <E1WS9th-0003vM-FX at eis.toerners.eisfair.net>
From: "WWW daemon apache" <wwwrun at toerners.eisfair.net>
Date: Mon, 24 Mar 2014 19:46:57 +0100
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:Nz8C85YKqFw=:W/UJ/N6OYa8lsfZwn34dR+1I+8
clW3UIQ4IvWmYxXA/lqkdi9exaUqH0DDOw3faF3I6GkqyP/24aLDQsCDPhNqtuQgW1salwkvC
r6rOegXOR7pvNSBbb0QdasWQcHVzf2Czl+3j8vYpQ0FkEOR091IFWwBwYQf3/UvR03FmtqPGC
1JkZBy3C79b6DeWVQqnjIzEa9TQvdf/gwB+YjUmX1K0fI55b3pPKfbVD59tSG/Wrf0CB7yexe
qcd82ACt1fctuNUj3X7nozhULq3+8GNuGiIwNC0GFMFZlMATy87+p/yCOTnKVp6OhRlfaHzko
tvxBX0eT8fgLlrmjWQccXo2MreM2O+2RAtjX62qo2twgOpPIreudUttY2TksCh73BssGFwf6a
52EQHbS65khQoxEizWFyh+WOn3P5OgiuvOA+c3Aiy7/OdEVNnIFBeCvin3vJ0thbGp+SioRso
N3uvLGuops92Ekro7WIUSL9E0v1+CtZPNDPznyrVPnwe3pd7ThteavbmbqxfH79MAQCsQx3+m
iU79nJPOIOfSRL7Khm/wTMjbINMPDIS+uohRkI6d7b/1zqBPW2sVOlQ016/wFPHlbF3WcQi2v
FCirBY8N5eWjWbOWmlrAVMaA9vwHG927HIncCpfA3Seb7KxgMcserPhwJhK18hHIzSDvDVaN0
ZfMtl3A9YvCglHwiDDFYI5xKW+PekloVnD75YD741CnCBy9bK00jRYINNkjNT1vUwoGD96LrH
eS3foVbAlOH75rkvVDpmRqo74DuTOQ2V7FjMuC0AtLk6rAAwQSqgO9xEaSoObk1aPibat/bAK
HsLyDx0JKyiAQn0FbcbxDZMJ7QvtUpVFSgnLN5YH9zqdHx5rGzjeGzNjKPGd+08ftGG+bJZGt
fZhaUevPyiaGvwtTIobF8BqIay+GnOs1XbwD06wzty6L1PF1d37Y7AyByRliUJmof4+rZOqzZ
VjtoKAoZv2fQoXTWmUjYzZ7PdZCEdlDh85gRA55bAKD7K5g8ulIqKg6nD9CI9u0UTtt3LOGf2
Kz8qa86187DMFpycqjfQmtgRE6Grzf4dyDBF4b7EWFRXx+v0D0flr5rZiBROmR4u+AKIc6/6K
Tg97+KoVx/+YsPb4GEvjxtetMctBUTIHSycyu6Whe+D8smHAgUgJ4DDiJUR+cs/BULzGe/cA2
02nRAJ4ZmXzfcHGYujqRXKU97q0q9r+5SNuSrPdsTQ/CCb8sCq/zULFQ2/8dgcT6QsyZqyF1V
HEEXEq1Skd+pwnWf35Iq23LawdkXB9s0w2FKJpm3BUFWLG4doK13uq+lZqBkuPPz4E+PYTukF
e/dz
X-Scan-Signature: 0dea9353536113c2677aacfaabd8cde2
X-Spam-Score: -1.1 (-)
Firma:
Abteilung:
Anrede:
Vorname:
Name:
Straße/Postfach:
PLZ:
Ort:
Telefon:
Telefax:
Email:
Nachricht:
--- [/Nachricht vom Kontakt-Formular] ---
Ich bin für jede Hilfe oder Ansatzpunkt dankbar.
Ich weiß noch nicht so Recht was ich davon halten soll...
Vielen Dank & viele Grüße
Fabian
Mehr Informationen über die Mailingliste Eisfair