Mailer-Project Bug-Tracker - Branch 0.2.1-FINAL |
| View Issue Details |
|
| ID | Project | Category | View Status | Date Submitted | Last Update |
| 0000232 | Branch 0.2.1-FINAL | Feature Request | public | 2012-10-07 00:36 | 2016-11-23 11:10 |
|
| Reporter | Quix0r | |
|---|
| Assigned To | Quix0r | |
|---|
| Priority | urgent | Severity | minor | Reproducibility | N/A |
|---|
| Status | closed | Resolution | fixed | |
|---|
| Platform | PHP5-Latest | OS | Linux | OS Version | 2.6 |
|---|
| Product Version | 0.2.1-FINAL | |
|---|
| Target Version | 0.2.1-FINAL | Fixed in Version | 0.2.1-FINAL | |
|---|
|
| Summary | 0000232: Dereferrer gegen Dereferrer-Spam schuetzen |
|---|
| Description | Der Derferrer unter modules.php?module=loader&url=foobar ist derzeit zum Spamming ausnutzbar, da jede beliebige URL uebergeben werden kann, die dann verlinkt wird (falls das JavaScript dies nicht tut). Der Spammer hat somit eine Moeglichkeit, URL-Sperren zu umgehen und dabei das "Ansehen" (Reputation) der Mailtauschwebseite auszunutzen, um besser in den Suchergebnissen plaziert zu werden.
Dies soll durch ein Hashen der URL und ein "Ueberhashen" mit encodeHashForCookie(), damit der Angreifer den Ursprungshash nicht in Erfahrung bringen kann und somit Woerterbuchattacken stark gemindert sind. |
|---|
| Additional Information | Dazu muss nur die Funktion generateDerefererUrl() und das Script inc/modules/loader.php erweitert werden. |
|---|
| Tags | dereferrer, fix, protection, spam |
|---|
| Relationships | |
| Attached Files | |
|---|