Je hebt een klacht over de onderstaande posting:
Ik vraag me ook af of het een foutje van nedsecure was, of toch.... Maar het is een aardig plaatje en weer een leuk voorbeeld voor in demo's Maak me ook zorgen over hun pentest-klanten. Hun contactformulier bevat bijv. al een klassieke mail-relay fout (a la formmail): ====== <input type="hidden" name="to" value="sales@nedsecure.nl"> ====== Received: from 194.109.24.25 (HELO smtp-vbr5.xs4all.nl) (194.109.24.25) (envelope-from [email]webmaster@nedsecure.nl[/email]) Message-Id: <secposter@www-aws10.xs4all.nl> X-Authentication-Warning: www-aws10.xs4all.nl: nobody set sender to [email]webmaster@nedsecure.nl[/email] using -f From: [email]security@poster.nl[/email] To: [email]security@poster.nl[/email] Subject: Vragenformulier Website X-HTTP-Page: http://www.nedsecure.nl/Forms/vrgform.html soort = Vraag Name = poster CorpName = mail Phone = 000-0000000 Url = http://www.security.poster.nl bericht = test Versturen = Versturen maarten
Beschrijf je klacht (Optioneel):