Autor Thema: mail.box - Sicherheitslücke?  (Gelesen 1015 mal)

Offline Mark³

  • Senior Mitglied
  • ****
  • Beiträge: 386
  • Geschlecht: Männlich
  • Nordisch by Nature
    • Das Leben aus der Sicht eines Menschen
mail.box - Sicherheitslücke?
« am: 22.02.06 - 20:15:55 »
wo gerade das Thema Sicherheitslücke angesprochen wurde, ich habe festgestellt, dass ich bei unserem Mailprovider (ich habe nur Depositor-Rechte) die mail.box auf dem Server öffnen kann, dort ein Dokument erstellen kann (übers Menü), dann im offenen Dokument mit einem Formelsprachen-Knopf ein Body-Feld erzeugen kann, dort Text reinschreiben und (nun wirds haarig nach meinem Empfinden  O0) das From-Feld ebenfalls mit einem @SetField-Knopf mit einem beliebigen Namen des Adressbuchs füllen kann. Dann speichern und die Mail wird verschickt an einen ebenfalls wählbaren Empfänger (SendTo füllen). Der kann nun in seiner Inbox nicht sehen, dass die Mail von mir ist, es steht kein Sent by ... dort. Auffällig ist nur, dass Empfänger und Subject scheinbar beim Senden gelöscht werden. Und natürlich hinterlasse ich im $UpdatedBy auch eine Spur von mir.

 :-\

Tja, ob das schlimm ist oder nicht müsst ihr entscheiden...
sagt Mark.



slowfood.de

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz