Чтение чужих ЛС
Чтение чужих ЛС
Очередной безобидный,но очень неприятный баг,позволяющий читать почту других пользователей.Как им воспользоваться:
Логинимся - нам надо чтоб у нас было хотя б одно входящее сообщение - можно регнуться два раза и самому себе отправить сообщение.Идём на страницу со списком входящих сообщений.
Открываем исходный код страницы и ищем там код:

<form method="post" action="mail.php?p=inbox">
  <input type="hidden" value="12" name="id">
  <input type="hidden" value="view" name="action">
  <input type="submit" value="Просмотреть">
  </form>

Где 12 - это ID Вашего сообщения.Меняем его на произвольных из предыдущих и читаем сообщения.
Как закрыть??
Открываем файл Inbox.php и ищем стрoку:

$res=mysql_query("select * from tb_mail where id='$id'");
  $res=mysql_fetch_array($res);

и ниже вставляем:

$recipient=$res["recipient"];
$nameus=$_SESSION["username"];
if($recipient!=$nameus)
{
echo "<b><font color=red>Это не ваше письмо!</font></b>";
}else{

и после строки:

</table></div>
  <?

добавить символ }
комментим


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 4513
Комментариев: 21
Публикаций: 0
ICQ: --
- 0 +
  Автор: DimanZ   |   Группа: Пользователи   |   Дата: 18 декабря 2011  
Eщё одна ошибка в сообщениях...
Когда отправляешь сообщение оно не светится у того кому отправил, и когда отвечаешь на него тоже не светится что есть 1 новое..
Скрипт SeoEdit
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.