вот сам код Код (Text): if (isset($_REQUEST['email']) and isset($_POST['m'])) { $host=$_REQUEST['email']; $h=get_sql_row('hosts',"id=".mysql_real_escape_string($_REQUEST[email]).""); $m=$_POST['m']; $r=mysql_query("select (select value from profile where rm='0' and name='email' and user=orders.user)em from orders where host=".mysql_real_escape_string($host)." and rm='0' group by em"); $ok=0; $bad=0; $text=stripslashes($m['text']); $subj='=UTF-8'.base64_encode(stripslashes($m['subj'])).'?='; $f=<<<CODE From: $CFG[SITE_EMAIL] Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: 8bit CODE; $ff="-f$CFG[SITE_EMAIL]"; while (list($email)=mysql_fetch_row($r)) { if (mail($email,$subj,$text,$f,$ff)) $ok++; else $bad++; } sys_log('M','hosting.host',$h['id'],"Отправлено сообщение пользователям сервера '$h[name]'."); echo skin_redir_msg(self_url(),"Успешно отправлено: $ok<br>Ошибок: $bad"); return; } не совсем понятно Код (Text): $subj='=UTF-8'.base64_encode(stripslashes($m['subj'])).'?='; $f=<<<CODE From: $CFG[SITE_EMAIL] Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: 8bit CODE; это уязвимость? или при отпракве сообщения на почтовик код преобразовывает в utf-8 и кодирует сообщения в 64-значный код?