免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: erehw
打印 上一主题 下一主题

[Mail] 立下计划,为sqwebmail写一个邮件内容查找的hack [复制链接]

论坛徽章:
0
11 [报告]
发表于 2003-09-05 16:12 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

gadfly的patch今天在peijun.jiang的帮助下(我以前没有完整的文件)
pathch打上以后,
运行
telnet allsso.com 25
mail from:test@allsso.com
rcpt to:cs@allsso.com
data
这个操作是完全可以发信的,也就是谁都可以不知道test@allsso.com的密码,而借用他的名义给本域内的所有人发信了。
这要比发给其他域的安全问题大多了。
(此外,我也不知道是否是我patch安装的问题,反正我的系统中存在这个问题)

---------------------
我通过刚才看代码
对自己的patch作了如此修改:
在smtp_auth_validfrom中
将 if (!authd) return 1; 改成

  1. if(!authd)
  2. {
  3.         if(rcpthosts(from,str_len(from)) )
  4.                 return 0;
  5.         else
  6.                 return 1;
  7. }

复制代码

这样就可以需要验让才可以发给本域了。

不知道是否有什么别的问题。
希望gadfly能发表一下他的意见。。
(我才最近一个月,业余时间来搞搞qmail)。
<开个新贴讨论>;     
[/code]

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
12 [报告]
发表于 2003-09-05 16:20 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

哦,peijun给你的不是最新的。


我最新的patch对本域发本域是需要认证的。

方法和你说的差不多。

具体你可以看看我前面的精华区的文章

论坛徽章:
0
13 [报告]
发表于 2003-09-05 17:20 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

谢谢gadfly。
最好是您的大作能够提供一下http下载,实在不行,我来帮你开一个ftp供你上传。http供下载。。

不好意思,没仔细看你后面贴上的patch,
确实才发现你改过了。

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
14 [报告]
发表于 2003-09-05 20:01 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

好的,我的确没有ftp站点,要不你给个ftp吧。

谢谢

论坛徽章:
0
15 [报告]
发表于 2003-09-06 09:19 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

我正在看资料,看如何将proftpd与httpd结合起来配置成虚拟主机。
顺便看什么样的ftp比较好。。。。
配置好了,再告诉你。

论坛徽章:
0
16 [报告]
发表于 2003-09-06 09:56 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

我看了你的webmail,做的挺好,能不能共享一下呢?

论坛徽章:
0
17 [报告]
发表于 2003-09-06 11:38 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

to sxqw:
如果你是一个程序员,那么在上面我差不多把我写的代码都公布了。(别人写的我没权利公开)
我的界面挺好看,都是wmail的功劳。

如果你不是一个程序员,现在我们所完成的也只是一个半成品(很多代码都没有经过严格的测试,还有大部分没有完成),只怕您要安装也会比较麻烦。

希望您能够理解。

论坛徽章:
0
18 [报告]
发表于 2003-09-06 12:38 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

只恨自己不是程序员
   理解

论坛徽章:
0
19 [报告]
发表于 2003-09-06 12:55 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

我也理解那种见猎心喜,欲得而烹之尝之的感觉。
--BTW:做程序员一点也不算好。。。。。。。。。。。。。。

论坛徽章:
0
20 [报告]
发表于 2003-09-06 13:13 |只看该作者

立下计划,为sqwebmail写一个邮件内容查找的hack

我是搞网络设备的
各有各的乐趣各有各的苦吧!  
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP