• include/allow_url_fopen
• SQL-injection
• XSS
• mail()
• session-hijacking
• Filopplasting

Spam gateway

E-postscript kan utnyttes til å sende spam.

        <?php
          mail (
            'epostmottaker@foo.invalid',
            'Heisan',
            'En ny melding fra din nettside',
            'From: '.$_POST['senderEmail']
          );
        ?>
      

Dersom $_POST['senderEmail'] inneholder f.eks:
tommy@foo.invalid\nTo:email1@who.invalid\n\nDette er den nye meldingen\n\n
Så vil man legge til en ny To-header i e-posten, slik at e-posten også blir sendt til email1@who.invalid i tillegg til epostmottaker@foo.invalid.
I tillegg til at meldingen i e-posten blir:
Dette er den nye meldingen

En ny melding fra din nettside

Hvordan unngå dette?

• Ikke bruk brukerdata i additional_headers
• Filtrer data med regex, f.eks sjekke etter gyldig e-postadresse eller sjekk etter newlines (\n, \r) tegn.
• Bruk div. tredjepartsklasser som håndterer dette problemet. Feks PEAR Mail, Zend_Mail mfl.

• include/allow_url_fopen
• SQL-injection
• XSS
• mail()
• session-hijacking
• Filopplasting