script verstuurd spam

Door leon leon op 28-08-2019 11:18

3.795 views

goedendag allen
ik zou graag hulp willen met een script van een site die ik onderhou
er is een script en die verstuurd spam op de server krijg ik deze info
vanuit dit script word de spam verstuurd

public_html/assets/classes/swiftmailer/classes/Swift/Transport/SimpleMailInvoker.php:46

de ene dag word er 5 mailtjes vestuurd maar de andere dag wel 500
.
ik wil dit graag oplossen voor de klant maar zit met de handen in mijn haren
dus daarom vraag ik jullie hulp even.

kan ik iets aanpassen dat het stopt.

volgens de de info wat ik krijg word het vanuit regel 46 verstuurd ik heb een pijl erbij gezet --->

dit is een kopie van het script.

alvast bedankt

<?php

/*
Invokes the mail() function in Swift Mailer.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>;.

*/

/**
* This is the implementation class for {@link Swift_Transport_MailInvoker}.
*
* @package Swift
* @subpackage Transport
* @author Chris Corbyn
*/
class Swift_Transport_SimpleMailInvoker implements Swift_Transport_MailInvoker
{
/**
* Send mail via the mail() function.
*
* This method takes the same arguments as PHP mail().
*
* @param string $to
* @param string $subject
* @param string $body
* @param string $headers
* @param string $extraParams
*
* @return boolean
*/
---> public function mail($to, $subject, $body, $headers = null, $extraParams = null)
{
if (!ini_get('safe_mode')) {
return @mail($to, $subject, $body, $headers, $extraParams);
} else {
return @mail($to, $subject, $body, $headers);
}
}
}

- Ariën -

28-08-2019 17:12

Dan zou ik heel snel als de wiedeweerga Swiftmailer even updaten.

l leon leon

28-08-2019 17:15

ik heb al gegoogled maar kan de download site niet vinden waar ik deze kan downloaden heeft u toevallig een link voor me dan ga ik er direct mee aan de gang

Thomas van den Heuvel

28-08-2019 17:15 gewijzigd op 28-08-2019 17:17

Laat ik het eens over een andere boeg gooien:

hoe oud is dat spul? ktools photostore? swift?

Als ik deze site mag geloven (zoek op "ktools" of "swift") hebben beide gaten, maar die dateren uit 2016.

SQL injection vulnerability in the mgr.login.php file in Ktools.net Photostore before 4.7.5 allows remote attackers to execute arbitrary SQL commands via the email parameter in a recover_login action.

The mail transport (aka Swift_Transport_MailTransport) in Swift Mailer before 5.4.5 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted e-mail address in the (1) From, (2) ReturnPath, or (3) Sender header.

NB: En 1 + 1: via password/account recovery (mits van toepassing?) heb je dus toegang tot mailfunctionaliteit. In feite is dat mogelijk je "contactformulier".

- Ariën -

28-08-2019 17:18

https://github.com/swiftmailer/swiftmailer

l leon leon

28-08-2019 17:18

de laatste update van ktools was december 2018 de swiftmailer is van 2015 .

maar kan dus nergens de nieuwste versie vinden

Thomas van den Heuvel

28-08-2019 17:22

Dan zou ik eens nagaan of de melding uit 2016 uberhaupt in een latere release is gerepareerd, en swiftmailer is dan sowieso te oud.

Maar dat snap ik dan ook niet helemaal, hoe kan het dan dat ktools een verouderde versie van swiftmailer gebruikt? Hoe haakt deze software dan in elkaar? Is dit mogelijk onderdeel van een plugin voor extra functionaliteit? Hoe luiden de upgradeprocedures dan en houdt dit dan in dat je alle externe libraries die ktools (in de core functionaliteit?) gebruikt zelf handmatig zou moeten updaten? Het is sowieso raar dat deze twee uit de pas lopen dan?

- Ariën -

28-08-2019 17:24

Leon leon op 28/08/2019 17:18:36

de laatste update van ktools was december 2018 de swiftmailer is van 2015 .

maar kan dus nergens de nieuwste versie vinden

Kijk eens naar boven?

l leon leon

28-08-2019 17:42

heb hem gedownload en ga aan de gang .
alvast heel erg bedankt eerst deze maar even upgraden.
en hopen dat het probleem is opgelost

alvast heel erg bedankt

ktools bracht in het verleden altijd updates uit deze moest je via een auto installer op de site installeren maar 1 van de eigenaren was overleden en toen stopten ze ermee .
het zou kunnen dat in die update swiftmailer ingebouwd was maar niet dat ik weet,

- Ariën -

28-08-2019 18:03

Als Ktools niet meer onderhouden wordt, dan zou ik toch eens adviseren om een gelijkwaardig product te zoeken wat wel onderhouden wordt.

Reageren

Inloggen om te reageren