Mailer-Project Bug-Tracker - Branch 0.2.1-FINAL
View Issue Details
0000232Branch 0.2.1-FINALFeature Requestpublic2012-10-07 00:362016-11-23 11:10
ReporterQuix0r 
Assigned ToQuix0r 
PriorityurgentSeverityminorReproducibilityN/A
StatusclosedResolutionfixed 
PlatformPHP5-LatestOSLinuxOS Version2.6
Product Version0.2.1-FINAL 
Target Version0.2.1-FINALFixed in Version0.2.1-FINAL 
Summary0000232: Dereferrer gegen Dereferrer-Spam schuetzen
DescriptionDer Derferrer unter modules.php?module=loader&url=foobar ist derzeit zum Spamming ausnutzbar, da jede beliebige URL uebergeben werden kann, die dann verlinkt wird (falls das JavaScript dies nicht tut). Der Spammer hat somit eine Moeglichkeit, URL-Sperren zu umgehen und dabei das "Ansehen" (Reputation) der Mailtauschwebseite auszunutzen, um besser in den Suchergebnissen plaziert zu werden.

Dies soll durch ein Hashen der URL und ein "Ueberhashen" mit encodeHashForCookie(), damit der Angreifer den Ursprungshash nicht in Erfahrung bringen kann und somit Woerterbuchattacken stark gemindert sind.
Additional InformationDazu muss nur die Funktion generateDerefererUrl() und das Script inc/modules/loader.php erweitert werden.
Tagsdereferrer, fix, protection, spam
Attached Files

Notes
(0000568)
Quix0r   
2012-10-07 00:52   
Revision 2841 enthaelt dazu die noetige Aenderung.
(0000706)
Quix0r   
2016-11-23 11:10   
Und zu damit.

Issue History
2012-10-07 00:36Quix0rNew Issue
2012-10-07 00:38Quix0rAdditional Information Updatedbug_revision_view_page.php?rev_id=183#r183
2012-10-07 00:38Quix0rAssigned To => Quix0r
2012-10-07 00:38Quix0rStatusnew => assigned
2012-10-07 00:52Quix0rNote Added: 0000568
2012-10-07 00:52Quix0rStatusassigned => resolved
2012-10-07 00:52Quix0rFixed in Version => 0.2.1-FINAL
2012-10-07 00:52Quix0rResolutionopen => fixed
2012-10-07 01:09Quix0rSummaryDereferrer gegen "Redirect-Spam" schuetzen => Dereferrer gegen Dereferrer-Spam schuetzen
2012-10-07 02:27Quix0rTag Attached: dereferrer
2012-10-07 02:27Quix0rTag Attached: fix
2012-10-07 02:27Quix0rTag Attached: protection
2012-10-07 02:27Quix0rTag Attached: spam
2016-11-23 11:10Quix0rNote Added: 0000706
2016-11-23 11:10Quix0rStatusresolved => closed