viernes, 30 de septiembre de 2016

Godaddy Expone Información sensible al usar el mail() de PHP

Esto SOLO pasa cuando envías correos desde tu hosting usando la función mail() de PHP

Cuando tu envías un correo electrónico usando la función de mail de PHP el hosting agrega información de rastreo para los correos con el objetivo de poder rastrear cualquier abuso del mismo y eso esta BIEN, lo que NO esta bien es que agreguen la información en TEXTO PLANO. esto es envían información sensible como:
  • username del CPANEL
  • UID/GID del Proceso baja el cual se ejecuta el PHP (Un hosting linux claro)
  • Hosting principal asociado al Hosting
  • Host de segundario (Si es que existe)...
  • Ruta desde donde se ejecuta el script PHP
  • nombre del Script php que envia el correo
Realmente el alcance de la información mostrada puede ser muy util o no dependiendo de que otra información se posea sobre el usuario y/o servidor en cuestión.

Ejemplo:
X-PHP-Script: (HOST_SECUNDARIO)/index.php for 189.181.131.140
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Originator/Caller UID/GID - [123456 666] / [47 12]
X-AntiAbuse: Sender Address Domain - p3plcpnl0940.prod.phx3.secureserver.net
X-Get-Message-Sender-Via: p3plcpnl0940.prod.phx3.secureserver.net: authenticated_id: username_CPANEL/from_h
X-Source-Args: /usr/sbin/proxyexec -q -d -s /var/lib/proxyexec/cagefs.sock/socket /bin/cagefs.server
X-Source-Dir: (HOST_PRIMARIO):/FULL/PATH/OF/SCRIPT


Como ven la información mostrada por si sola no es tan útil, pero si se llega a combinar con algún otro vector de ataque los resultados podrían ser diferentes.

La opción que podrían implementar GODADDY para seguir rastreando los correos es, tomar los valores y guardarlos en alguna de sus bases de datos interna y colocar en los headers del valores diferentes que solo ellos puedan interpretar.

Saludos!

Buscar en el Blog

Populares siempre