За последние 24 часа нас посетил 8151 программист и 559 роботов. Сейчас ищет 231 программист ...

это уязвимость?

Тема в разделе "PHP для новичков", создана пользователем wolf777, 26 авг 2014.

  1. wolf777

    wolf777 Новичок

    С нами с:
    26 авг 2014
    Сообщения:
    207
    Симпатии:
    0
    вот сам код

    Код (Text):
    1. if (isset($_REQUEST['email']) and isset($_POST['m'])) {
    2.   $host=$_REQUEST['email'];
    3.   $h=get_sql_row('hosts',"id=".mysql_real_escape_string($_REQUEST[email])."");
    4.   $m=$_POST['m'];
    5.   $r=mysql_query("select (select value from profile where rm='0' and name='email' and user=orders.user)em from orders where host=".mysql_real_escape_string($host)." and rm='0' group by em");
    6.   $ok=0; $bad=0;
    7.   $text=stripslashes($m['text']);
    8.   $subj='=UTF-8'.base64_encode(stripslashes($m['subj'])).'?=';
    9.   $f=<<<CODE
    10. From: $CFG[SITE_EMAIL]
    11. Content-Type: text/plain; charset="UTF-8"
    12. Content-Transfer-Encoding: 8bit
    13. CODE;
    14.   $ff="-f$CFG[SITE_EMAIL]";
    15.   while (list($email)=mysql_fetch_row($r)) {
    16.     if (mail($email,$subj,$text,$f,$ff)) $ok++; else $bad++;
    17.     }
    18.   sys_log('M','hosting.host',$h['id'],"Отправлено сообщение пользователям сервера '$h[name]'.");
    19.   echo skin_redir_msg(self_url(),"Успешно отправлено: $ok<br>Ошибок: $bad");
    20.   return;
    21.   }
    не совсем понятно

    Код (Text):
    1. $subj='=UTF-8'.base64_encode(stripslashes($m['subj'])).'?=';
    2.   $f=<<<CODE
    3. From: $CFG[SITE_EMAIL]
    4. Content-Type: text/plain; charset="UTF-8"
    5. Content-Transfer-Encoding: 8bit
    6. CODE;
    это уязвимость? или при отпракве сообщения на почтовик код преобразовывает в utf-8 и кодирует сообщения в 64-значный код?
     
  2. [vs]

    [vs] Суперстар
    Команда форума Модератор

    С нами с:
    27 сен 2007
    Сообщения:
    10.450
    Симпатии:
    582
    Нет, это нормальный способ. Тема письма кодируется чтобы не смешивалась с заголовком.
     
  3. wolf777

    wolf777 Новичок

    С нами с:
    26 авг 2014
    Сообщения:
    207
    Симпатии:
    0
    спасибо)