Скрипт отправки почты, дубль два.

Discussion in 'Уязвимости Mail-сервисов' started by Other, 30 Dec 2007.

  1. Other

    Other Elder - Старейшина

    Joined:
    14 Sep 2007
    Messages:
    0
    Likes Received:
    3
    Reputations:
    0
    Наткнулся на обсуждение где сказано что чтобы скрипт работал, на хосте должна быть ключена какая то опция.
    Этот я залил на hut.ru он не работет, не подскажете хост на котором будет?


    Code:
    <html> 
<head> 
  <title>Mail</title> 
<style type="text/css"> 
body {font-family: Arial, Helvetica, sans-serif;font-size: 11px;} 
td {font-family: Arial, Helvetica, sans-serif;font-size: 11px;} 
h1 {font-family: Arial, Helvetica, sans-serif;font-size: 16px; color:#72BA75; } 
a {font-family: Arial, Helvetica, sans-serif;font-size: 11px;color : #000000;text-decoration: underline;} 
a:hover{font-family: Arial, Helvetica, sans-serif;font-size: 11px;color : #294A7B;text-decoration: none;} 
INPUT.button {padding:0px;height: 21px;font-family:Tahoma; font-size:12px;color:#FFFFFF; background-color:#B9BAC8; border: 1px solid #F7F7F7; cursor: pointer;font-weight: bold;} 
INPUT.inp {border: 1px solid #B9BAC8;background-color:#FFFFFF; font-size:11px;height: 18px; font-family:Arial;} 
textarea.inp {border: 1px solid #B9BAC8;background-color:#FFFFFF; font-size:11px; font-family:Arial;} 
</style> 
</head> 
<body> 

<?php 
$message_in_min = 10000; 
$mode = $HTTP_POST_VARS['mode']; 

switch($mode){ 
  case 'send': 
    if(isset($HTTP_POST_FILES['filename']['tmp_name'])){ 
      $base_name = $HTTP_POST_FILES['filename']['name']; 
      $f = fopen($HTTP_POST_FILES['filename']['tmp_name'],"rb"); 
      $attach = base64_encode(fread($f,filesize($HTTP_POST_FILES['filename']['tmp_name']))); 
      $isfile = 1; 
    } 
    else {$isfile = 0;} 
    # Проверки ##################################################  ############### 
    $from = $HTTP_POST_VARS['from']; 
    if(empty($from)){echo("Неуказан адрес отправителя");exit;} 
    else if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i",$from)){echo("$from - не верный адрес отправителя"); exit;} 
    $fromname = @$HTTP_POST_VARS['fromname']; 
    if(isset($fromname)){$from = $fromname." <$from>";} 
    $subject = $HTTP_POST_VARS['subject']; 
    $subject =  htmlspecialchars(stripslashes($subject)); 
    if(!$subject){echo("Опять же, кто будет писать тему сообщения?");} 
    $type = $HTTP_POST_VARS['type']; 
    $message = $HTTP_POST_VARS['message']; 
    if($type == 'text'){$message =  htmlspecialchars(stripslashes($message));} 
    if(!$message){echo("Короче, нужно что то написать. Где сообщение-то?"); exit;} 
    ##################################################  ########################## 
    $to_arr = file(@$HTTP_POST_FILES['to']['tmp_name']); 
    // print_r($to_arr);exit; 
    $to_arr = array_unique($to_arr); 
    $i = 0; 
    $current_message= 0; 
    $num_send = 0; 
    $num_bad  = 0; 
    $num_error= 0; 
    while(isset($to_arr[$i])){ 
      $to_arr[$i] = trim($to_arr[$i]); 
      if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i",$to_arr[$i])){ 
        echo($to_arr[$i].' - голимый адрес, я на его отправлять ничего не собираюсь'."<br>\n"); 
        $num_bad++; 
      } 
      else{ 
        if(sendemail($from,$to_arr[$i],$subject,$message,$type)){ 
          echo('Сообщение на '.$to_arr[$i]." отправлено<br>\n"); flush(); 
          $num_send++; 
        } 
        else{$num_error++;} 
      } 
      $current_message++; 
      if($current_message == $message_in_min){ 
        $current_message = 0; 
        echo('Отправлено '.$message_in_min.' соообщений. Пауза 60 сек.'."<br>\n"); 
        flush(); 
        sleep(30); 
        echo('<!---->'."\n"); 
        flush(); 
        sleep(30); 
      } 
      $i++; 
    } 
    echo('<hr size="1" color="#000000">Рассылка завершена!<br>'."\n"); 
    echo(' 
      <b>Отправлено  : '.$num_send.'</b> 
      <b>Ошибок связи: '.$num_error.'</b> 
      <b>Плохих email: '.$num_bad.'</b> 
      <hr size="1" color="#000000"> 
    '); 
  break; 
  default: 
    echo(' 
<div align="center"> 
<h1>Рассылка писем</h1> 
<form method="post" enctype="multipart/form-data"> 
<table align="center" border="0"> 
<tr> 
  <td align="right" bgcolor="#EBEBEB"><strong>От кого (Имя):</strong></td> 
  <td><input type="Text" class="inp" name="fromname" value="" size="30"> * - Не обязательно. Например, Пупкин И.И.</td> 
</tr> 
<tr> 
  <td align="right" bgcolor="#EBEBEB"><strong>От кого (Email):</strong></td> 
  <td><input type="Text" class="inp" name="from" value="" size="30"> * - Только email адрес</td> 
</tr> 
<tr> 
  <td align="right" bgcolor="#EBEBEB"><strong>Кому:</strong></td> 
  <td><input type="File" name="to" class="inp" size="68"></td> 
</tr> 
<tr> 
  <td align="right" bgcolor="#EBEBEB"><strong>Тема:</strong></td> 
  <td><input type="Text" class="inp" name="subject" value="" size="80"></td> 
</tr> 
<tr> 
  <td valign="top" align="right" bgcolor="#EBEBEB"><strong>Сообщение:</strong></td> 
  <td><textarea name="message" rows="10" cols="82" class="inp"></textarea></td> 
</tr> 
<tr> 
  <td align="right" bgcolor="#EBEBEB"><strong>Фаил:</strong></td> 
  <td><input type="File" name="filename" class="inp" size="68"></td> 
</tr> 
<tr> 
  <td align="right" bgcolor="#EBEBEB"><strong>Формат</strong></td> 
  <td> 

<table width="100%"> 
<tr> 
  <td width="20"><input class="inp" type="Radio" name="type" value="text" checked></td> 
  <td width="40">text&nbsp;&nbsp;&nbsp;&nbsp;</td> 
  <td width="20"><input class="inp" type="Radio" name="type" value="html"></td> 
  <td width="40">html</td> 
  <td align="right"><input type="Hidden" name="mode" value="send"><input type="Submit" class="inp" value="Отправить"></td> 
</tr> 
</table> 

</td> 
</tr> 
<tr> 
  <td bgcolor="#EBEBEB"></td> 
  <td><hr size="3" color="#F7F7F7"></td> 
</tr> 
</table> 
</form> 
</div> 
'); 
  break; 
} 

function sendemail($from,$to,$subject,$message,$type){ 
  $bound = time().'SPB'; 
  global $attach, $base_name, $isfile; 

  $sep = chr(13).chr(10); // Разделитель строк заголовка 
  switch($type){ 
    case 'text': 
      $headers = "From: ".$from.$sep; 
      $headers.= "X-Priority: 3".$sep; 
      $headers.= "X-MSMail-Priority: Normal".$sep; 
      $headers.= "X-Mailer: PHP/".phpversion().$sep; 
      $headers.= "MIME-Version: 1.0".$sep; 
      $headers.= "Content-Type: multipart/mixed; boundary=\"".$bound."\"".$sep.$sep; 

      $body = "--$bound".$sep; 
      $body.= "Content-type: text/plain; charset=\"windows-1251\"".$sep; 
      $body.= "Content-Transfer-Encoding: 8bit".$sep.$sep; 
      $body.= $message.$sep; 
       
      if($isfile == 1){ 
        $body.= "$sep$sep--$bound".$sep; 
        $body.= "Content-Type: application/octet-stream;"; 
        $body.= "name=\"".basename($base_name)."\"".$sep; 
        $body.= "Content-Transfer-Encoding:base64".$sep; 
        $body.= "Content-Disposition:attachment".$sep.$sep; 
        $body.= $attach.$sep; 
      } 
      // $body.="$bound--".$sep.$sep; 
    break; 
    case 'html': 
      $headers = "From: ".$from.$sep; 
      $headers.= "X-Priority: 3".$sep; 
      $headers.= "X-MSMail-Priority: Normal".$sep; 
      $headers.= "X-Mailer: PHP/".phpversion().$sep; 
      $headers.= "MIME-Version: 1.0".$sep; 
      $headers.= "Content-Type: multipart/mixed; boundary=\"".$bound."\"".$sep.$sep; 

      $body = "--$bound".$sep; 
      $body.= "Content-type: text/html; charset=\"windows-1251\"".$sep; 
      $body.= "Content-Transfer-Encoding: 8bit".$sep.$sep; 
      $body.= $message.$sep; 

      if($isfile == 1){ 
        $body.= "$sep$sep--$bound".$sep; 
        $body.= "Content-Type: application/octet-stream;"; 
        $body.= "name=\"".basename($base_name)."\"".$sep; 
        $body.= "Content-Transfer-Encoding:base64".$sep; 
        $body.= "Content-Disposition:attachment".$sep.$sep; 
        $body.= $attach.$sep; 
      } 
      // $body.="$bound--".$sep.$sep; 
    break; 
    default: 
      echo('<center><b>Неверный параметр типа письма.</b></center>'); 
    break; 
  } 
  if(mail($to,$subject,$body,$headers)){return true;} 
  else{return false;} 
} 
?> 
</body> 
</html>
     
    #1 Other, 30 Dec 2007
  2. gibson

    gibson Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    391
    Likes Received:
    247
    Reputations:
    88
    чел не пожалей пару баксов и купи нормл хост. Или если тебе нужно просто проспамить купи у барых фтп из отчетов и от туда возьми норм хост.
    Если есть желание всеже сделать на бесплатном, то посмотри эти темы
    https://forum.zloy.org/showthread.php?t=16984
    https://forum.antichat.ru/thread7038.html
     
    #2 gibson, 30 Dec 2007
    Last edited: 30 Dec 2007
  3. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Самый нормальный хостинг - ueuo.com
    Если лень региться, юзай с моего сайта:
    http://hax0r.in/index.php?nav=tools&tool=mail
     
    #3 NOmeR1, 30 Dec 2007
  4. Black dead

    Black dead Elder - Старейшина

    Joined:
    27 May 2007
    Messages:
    170
    Likes Received:
    145
    Reputations:
    12
    NOmeR1
    http://hax0r.in/index.php?nav=tools&tool=mail
    туда бы еще апатач добавить было бы вобще класс
     
    #4 Black dead, 31 Dec 2007
  5. stalles

    stalles Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    107
    Likes Received:
    19
    Reputations:
    -3
    юзай вэб шелл
     
    #5 stalles, 31 Dec 2007
  6. yura93

    yura93 New Member

    Joined:
    26 Nov 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    <a href="http://www.армения против азиков-тазиков.ru><script>javascript:alert('xss');</script></a>
     
    #6 yura93, 12 Jan 2008
  7. yura93

    yura93 New Member

    Joined:
    26 Nov 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    #7 yura93, 12 Jan 2008
  8. yura93

    yura93 New Member

    Joined:
    26 Nov 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    #8 yura93, 12 Jan 2008
  9. FraiDex

    FraiDex Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    193
    Likes Received:
    68
    Reputations:
    -11
    а чё он хоть за ошибку пишет?
     
    #9 FraiDex, 12 Jan 2008
  10. WuWu

    WuWu Banned

    Joined:
    16 Dec 2007
    Messages:
    20
    Likes Received:
    23
    Reputations:
    -5
    и присылает письмо с непонятным файлом в 0 б, он росчитан что полюбас нада к письму чтото прилепить... тогда и ошибки не покажет после отправки, и на мыльник файл прийдёт, а не непонятка в 0 байт ;)
     
    #10 WuWu, 12 Jan 2008
  11. Hrumtik

    Hrumtik New Member

    Joined:
    12 Nov 2006
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    С денвера юзай SMTP ))

    "Mail" светит твой хост)) и большинство бесплатных хостеров запрещают юзать эти вещи, да и платные часто грешать ограничениями на 25 порт... так что и с SMTP может быть облом...
     
    #11 Hrumtik, 2 Jan 2009
    Last edited: 3 Jan 2009
  12. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    хутру уже не шлет майл??? странно...
    юзай почти любой с пхп и сокетами. Можно и без сокетов, но мыло почти везде работает если через mail()
    я, например, ща юзаю fbihosting.org.ua и zizhost.com.
    На последнем я вообще повесил http://vvs777.zizhost.com/anonmail.php
    сервис анонмейла, но он уже "пока не работает".
     
    #12 vvs777, 2 Jan 2009
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.