co powoduje, że adres w pasku adresów strony jest oczywiście taki sam jak wyżej odnośnik. Zatem wystarczy w pasku adresu zmienić adres mailowy i wykorzystać moją stronę do rozsyłania spamu.
K.S. masz dobry pomysł, tylko nie wiem jak to w moim przypadku zastosować.
każdy userw bazie danych ma swoje ID. numer ten moze być podawany jak napisaleś:
www.stronka.pl/?plik=mailer/index&do=ID_usera
po naciśnięciu tego linka strona przeładowuje się na stronę z formularzem (to już mi działa) i tam po naciśnięciu Wyślij formularz musi zastąpić ID_usera odpowiednim mailem pobranym z bazy. W bazie mam tabele “ludzie” a w niej kolumnę “mail”.
może jeszcze raz, link przy nazwisku usera jest taki:
if ($ludzie_arr[8])
echo "";[/code]
natomiast plik mailer.php wygląda tak:
[code]<? $ip = $_SERVER[‘REMOTE_ADDR’]; $host = gethostbyaddr($ip); $do = $_REQUEST[‘do’]; $send = $_POST[‘send’]; $temat = $_POST[‘temat’]; $kto = $_POST[‘kto’]; $send = $_POST[‘send’]; $message = $_POST[‘message’]; if ($send) { $do = $_POST[‘do’]; if ($message == “”) { echo “Twoja wiadomość jest pusta.”; exit; } if ($do == “piotr”) { echo “piotr”; exit; } // $to = $do ."@strona.pl"; // $od = “gosc_www”; $subject = "[strona.pl] - ".$temat; if ($kto) $headers = “From: $kto\r\n”; else $headers = “From: ip_$ip@brak.adresu\r\n”; $message = strip_tags($message); $message = stripslashes($message); // $headers = “Cc: $kto\r\n”; $full_message = $message . "\r\n ********************************************************** Wiadomo¶ć została wysłana za pomoc± strona.pl/?plik=mailer/index. Nadawca podpisał się jako: “.$kto.”. IP nadawcy to: “.$ip. " ($host). **********************************************************”; $success = mail($do, $subject, $full_message, $headers); if ($success) echo "Wiadomo¶ć pomy¶lnie wysłana “; else echo " Bł±d w adresie $do@strona.pl. Wiadomo¶ć nie została dostarczona.”; echo “Powrót do strony głównej”; echo “Wy¶lij now± wiadomo¶ć”; } else { if ($ip == “83.16.233.58”) //or ($ip == “212.14.39.2”)) //trefne IP!
może teraz ktoś mi podpowie troche jaśniej jak to zrobic??
z tego co podpowiadacie to w linku jest “$ludzie_arr[8]” i musi być zamienione chyba na “id_ludzia” a potem w pliku mailer.php zamiana “id_ludzia” na “$ludzie_arr[8]” ?? Ale nie wiem za Chiny jak i gdzie to poprawić
Zakładając, że to Twoje $ludzie_arr[8] zawiera poprawny identyfikator osoby do której ma być wysłany mail (nieistotne skąd to wziąłeś, czy z bazy czy ręcznie wpisany) to co dalej z tym zrobić Api Ci podał. Z takim małym szczegółem:
to:
$user_id=$_POST['user_id'];
zmień na:
$user_id=intval($_POST['user_id']);
Niby nic, a jednak ma spore znaczenie.
Co do tego skryptu co wkleiłeś, nawet jeśli adresy odbiorców będziesz pobierał np. z bazy na podstawie identyfikatorów to w takim kształcie jak obecnie nadal można wysłać maila na dowolny adres.
Dokładnie, program spamerski może wysłać CI do skryptu dane z dowolnym adresem mailowym. Pobranie adresu na podstawie numeru id musi nastąpić przed wysłaniem samego maila, jak skrypt otrzyma już treść wiadomości. Wcześniej możesz wyświetlić adres e-mail, ale tak czy inaczej powinieneś przekazać w formularzu numer id.
Tylko, że wówczas nadal ze strony można wysyłać spam, z ta różnicą, że tylko do odbiorców zdefiniowanych w bazie
light_neon (Pobranie adresu na podstawie numeru id musi nastąpić przed wysłaniem samego maila) - właśnie o to mi chodzi, szkoda że nie wyraziłem sie czytelnie.
“id_ludzia” zamieniane jest na “mail” po wciśnięciu przycisku WYSLIJ, czyli kiedy serwer wysyła wiadomość i nie ma już możliwości zmiany danych formularza.
czyli zatem wasza podpowiedz:
$user_id=intval($_POST['user_id']);
jest nie prawidłowa? A jak powinna wyglądać prawidłowo?
dla tych którym nie chce się czytać poprzednich wątków przypomnę:
klikasz na nazwisko osoby i przerzuca cię do formularza kontaktowego
w formularzu kontaktowym jest podany “id_ludzia” zamiast adresu mailowego
po wypełnieniu formularza i naciśnięciu przycisku WYŚLIJ skrypt wysyła maila jednocześnie zamieniająć “id_ludzia” na odpowiedni “mail” z bazy