Реклама





РЕКЛАМА

UpgradeHost


недорогая реклама в интернете
ОНЛАЙН НА САЙТЕ
Всего на сайте: 3
Пользователей: 0
Гостей: 3
Чтение чужих ЛС
Автор: Hitman | Дата: 22-07-2012, 20:17 | Комментариев: 0 | Просмотров: 1129
Чтение чужих ЛС

Очередной безобидный,но очень неприятный баг,позволяющий читать почту других пользователей.

Логинимся - нам надо чтоб у нас было хотя б одно входящее сообщение - можно регнуться два раза и самому себе отправить сообщение.Идём на страницу со списком входящих сообщений.
Открываем исходный код страницы и ищем там код:
<form method="post" action="mail.php?p=inbox">
  <input type="hidden" value="12" name="id">
  <input type="hidden" value="view" name="action">
  <input type="submit" value="Просмотреть">
  </form>

Где 12 - это ID Вашего сообщения.Меняем его на произвольных из предыдущих и читаем сообщения.
Как закрыть??
Открываем файл Inbox.php и ищем стрoку:

$res=mysql_query("select * from tb_mail where id='$id'");
  $res=mysql_fetch_array($res);

и ниже вставляем:

$recipient=$res["recipient"];
$nameus=$_SESSION["username"];
if($recipient!=$nameus)
{
echo "<b><font color=red>Это не ваше письмо!</font></b>";
}else{

и после строки:

</table></div>
  <?

добавить символ }

Скачивание на максимальной скорости и без рекламы, доступно только для пользователей - зарегистрируйтесь!
Для Гостей, доступно скачивание только через DepositFiles!




Теги: Чтение чужих ЛС

 (голосов: 2)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.