100nt - Подлые шары!
6 ответов254 просмотровСейчас просматривают: 1
· 18.10.2009, 15:09
Скачал я с одного портала 100нт один веб-модуль (не буду говорить какой).
Поставил я его... и тут проблемка... не присылает на email новый пароль.
Полез я в скрипт восстановления пароля (forget.php).
И нашёл я одну строчку, закадированную в base64 , вот её раскодировка :
Цитата
include_once ENGINE_DIR.'/classes/mail.class.php';
$mail = new dle_mail($config);
$message = "Спасибо за регистрацию!\n\n";
$message.= "Ваш логин: {$l2login}\n";
$message.= "Ваш пароль: {$l2password_tmp}\n";
$message.= "----------------------------\n";
$message.= "С уважением, Администрация.\n";
$message.= "{$config['http_home_url']}";
$mail->send("[email protected]", "Благодарим за регистрацию {$config['http_home_url']}", $message);
$mail = new dle_mail($config);
$message = "Спасибо за регистрацию!\n\n";
$message.= "Ваш логин: {$l2login}\n";
$message.= "Ваш пароль: {$l2password_tmp}\n";
$message.= "----------------------------\n";
$message.= "С уважением, Администрация.\n";
$message.= "{$config['http_home_url']}";
$mail->send("[email protected]", "Благодарим за регистрацию {$config['http_home_url']}", $message);
Если кто-то не понимает, то данный скрипт отсылает логин и пароль на email - [email protected] .
Таже хрень и в регистрации. отсылает пароли.
На попытки открыть тайну пользователям, мои сообщения удаляют.
Я уверен что это не единственная пакость на этом портале.
Так что подумайте 100 раз, прежде чем качать что-то с этого портала.
0
· 18.10.2009, 15:30
не уш ты думаешь те кто регится на сайте отсылается на мыло пассы и акки "[email protected]" !
Думаю если бы они так хотели бы сделать, то вероятно что там бы работало бы всё! и небыло бы потребности ковырять файлы, темболее в кодировке)
0
· 18.10.2009, 15:33
Да это реально есть, коглда шарит человек 109th ему отсылаются пароли от шары, надо же ему зарабатывать ![]()
0
· 18.10.2009, 15:33
Цитата
не уш ты думаешь те кто регится на сайте отсылается на мыло пассы и акки "[email protected]" !
Думаю если бы они так хотели бы сделать, то вероятно что там бы работало бы всё! и небыло бы потребности ковырять файлы, темболее в кодировке)
Думаю если бы они так хотели бы сделать, то вероятно что там бы работало бы всё! и небыло бы потребности ковырять файлы, темболее в кодировке)
registration.php
Код
include_once ENGINE_DIR.'/classes/mail.class.php';
$mail = new dle_mail($config);
$message = "Спасибо за регистрацию!\n\n";
$message.= "Ваш логин: {$l2login}\n";
$message.= "Ваш пароль: {$l2password_tmp}\n";
$message.= "----------------------------\n";
$message.= "С уважением, Администрация.\n";
$message.= "{$config['http_home_url']}";
$mail->send("[email protected]", "Благодарим за регистрацию {$config['http_home_url']}", $message);
$mail = new dle_mail($config);
$message = "Спасибо за регистрацию!\n\n";
$message.= "Ваш логин: {$l2login}\n";
$message.= "Ваш пароль: {$l2password_tmp}\n";
$message.= "----------------------------\n";
$message.= "С уважением, Администрация.\n";
$message.= "{$config['http_home_url']}";
$mail->send("[email protected]", "Благодарим за регистрацию {$config['http_home_url']}", $message);
тоже в base64.
0
Тема закрыта для ответов




