Autor |
Beitrag |
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 15:12
Ok, werde ich bald bearbeiten und durchlesen.
Danke!
Kennt ihr vielleicht ein Programm das Sicherheitslücken erkennt?
Ich habe mir das ganze auch mal mit dem Bild als datei-anhang angeschaut. Jetzt würde ich euch mal bitten, dass ihr euch mal den code mal gescheit anschaut und mal sagt ob der richtig ist. Bei mir gab es keine Syntaxfehler. Aber als ich auf [link]bplaced.net[/link]geladen habe, bekamm ich zwar alles wie name und so, aber das Bild war nirgens dabe, auch nicht irrgendwo im Anhang oder bei spam oder so. Desweiteren würde ich euch bitten das ihr euch auch hier mal die Sicherheitslücken anschaut. Ich weiß ist etwas viel und es ist auch nicht euer Job, aber naja wer hilft nicht schon gerne einen 13 Jährigen Jungen?
Fehlermeldungen gab es nicht.
Hier der code:
1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116:
| <?php /* Betreffen und Email Variable */ $emailBetreff = 'Bestellung'; $webmaster = 'storestore@web.de'; /* Emailforen Daten*/
$name = $_POST['name']; $nachname = $_POST['nachname']; $email = $_POST['email']; $ort = $_POST['ort']; $plz = $_POST['plz']; $strasse = $_POST['strasse']; $hausnummer = $_POST['hausnummer']; $produkt = $_POST['produkt']; $produkt2 .= $_POST['produkt2']; $produkt3 .= $_POST['produkt3']; $notiz = $_POST['notiz']; $agb = $_POST['agb']; $datein = $_POST['datein']; /* Was in der E-mail stehen soll */ $body = <<<EOD <br><hr><br> Name: $name <br> Nachname: $nachname <br> Email: $email <br> Ort: $ort<br> PLZ: $plz <br> Strasse: $strasse <br> Hausnummer: $hausnummer <br> Produkt1: $produkt <br> Produkt2: $produkt2 <br> Produkt3: $produkt3 <br> Notzi: $notiz <br> AGB: $agb <br> Datein: $datein <br> EOD;
if(isset($_POST['submit'])) { $dateityp = GetImageSize($_FILES['datei']['tmp_name']); if($dateityp[2] != 0) { $text=$_FILES['datei']['name']; // Umlaute entfernen $umlaute = Array("/ä/","/ö/","/ü/","/Ä/","/Ö/","/Ü/","/ß/"); $replace = Array("ae","oe","ue","Ae","Oe","Ue","ss"); $text_neu = preg_replace($umlaute, $replace, $text);
// Dateiname wird erstellt $text = $text_neu; $datname=time(); $datname.=$text;
if($_FILES['datei']['size'] < 4096000) { $empfaenger = "$webmaster"; // Empfänger E-Mail Adresse $betreff = "Bestellung von $nachname" ;// Betreff
$dateiname = "bild.gif"; // Dateiname $dateiname_mail = "anhang.gif";
$id = md5(uniqid(time())); $dateiinhalt = fread(fopen($dateiname, "r"), filesize($dateiname));
// Absender Name und E-Mail Adresse $kopf = "From: $name, $nachname <$email>\n"; $kopf .= "MIME-Version: 1.0\n"; $kopf .= "Content-Type: multipart/mixed; boundary=$id\n\n"; $kopf .= "This is a multi-part message in MIME format\n"; $kopf .= "--$id\n"; $kopf .= "Content-Type: text/plain\n"; $kopf .= "Content-Transfer-Encoding: 8bit\n\n"; $kopf .= "Bestellung von $name"; // Inhalt der E-Mail (Body) $kopf .= "\n--$id"; // Content-Type: image/gif, image/jpeg, image/png » MIME-Typen - selfHtml.org $kopf .= "\nContent-Type: image/gif; name=$dateiname_mail\n"; $kopf .= "Content-Transfer-Encoding: base64\n"; $kopf .= "Content-Disposition: attachment; filename=$dateiname_mail\n\n"; $kopf .= chunk_split(base64_encode($dateiinhalt)); $kopf .= "\n--$id--";
}
else { echo "Das Bild darf nicht größer als 4 MB sein "; }
}
else { echo "Bitte nur Bilder im Gif bzw. jpg Format hochladen"; }
}
$headers = "From: $email\r\n"; $headers .= "Content-type: text/html\r\n"; $headers = mail($webmaster, $emailBetreff, $body, $headers, $kopf); /* Antwort*/ echo "Deine Bestellung wurde erfolgreich versendet. Vielen Dank!";
?>
?> |
Danke schon mal fürs durchlesen und naja ich hoffe ihr (könnt mir helfen) helft mir
mfg storestore#
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
Zuletzt bearbeitet von storestore am Mi 24.08.11 16:52, insgesamt 4-mal bearbeitet
|
|
BenBE
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Mi 24.08.11 15:24
brain.exe, ab Version 1.337. Die alte Version 0.8.15, die oft ausgeliefert wird, übersieht gerne etwas.
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
Für diesen Beitrag haben gedankt: storestore
|
|
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 15:29
BenBE hat folgendes geschrieben : | brain.exe, ab Version 1.337. Die alte Version 0.8.15, die oft ausgeliefert wird, übersieht gerne etwas. |
Danke schau ich mir gleich an!
Aber ich finde keinen Downloadlink. [link] brain.yubb.de/[/link]
Wenn ich da auf download gehe kommt nur download unmöglich. Aber brain.exe ist auch eine Firewall steht da, kommt es da nicht zu Problemen ich habe ja schon eine Firewall. Auser was da steht ist nicht richtig
mfg storestore
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
|
|
Horschdware
Beiträge: 744
Erhaltene Danke: 54
Win XP Pro, Win 7 Pro x64
Delphi 7, Delphi XE, C++ Builder 5, SAP R/3
|
Verfasst: Mi 24.08.11 15:39
_________________ Delphi: XE - OS: Windows 7 Professional x64
Für diesen Beitrag haben gedankt: storestore
|
|
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 15:43
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
|
|
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 15:50
storestore hat folgendes geschrieben : | Ok, werde ich bald bearbeiten und durchlesen.
Danke!
Kennt ihr vielleicht ein Programm das Sicherheitslücken erkennt?
Ich habe mir das ganze auch mal mit dem Bild als datei-anhang angeschaut. Jetzt würde ich euch mal bitten, dass ihr euch mal den code mal gescheit anschaut und mal sagt ob der richtig ist. Bei mir gab es keine Syntaxfehler. Aber als ich auf [link]bplaced.net[/link]geladen habe, bekamm ich zwar alles wie name und so, aber das Bild war nirgens dabe, auch nicht irrgendwo im Anhang oder bei spam oder so. Desweiteren würde ich euch bitten das ihr euch auch hier mal die Sicherheitslücken anschaut. Ich weiß ist etwas viel und es ist auch nicht euer Job, aber naja wer hilft nicht schon gerne einen 13 Jährigen Jungen?
Fehlermeldungen gab es nicht.
Hier der code:
1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116:
| <?php /* Betreffen und Email Variable */ $emailBetreff = 'Bestellung'; $webmaster = 'storestore@web.de'; /* Emailforen Daten*/
$name = $_POST['name']; $nachname = $_POST['nachname']; $email = $_POST['email']; $ort = $_POST['ort']; $plz = $_POST['plz']; $strasse = $_POST['strasse']; $hausnummer = $_POST['hausnummer']; $produkt = $_POST['produkt']; $produkt2 .= $_POST['produkt2']; $produkt3 .= $_POST['produkt3']; $notiz = $_POST['notiz']; $agb = $_POST['agb']; $datein = $_POST['datein']; /* Was in der E-mail stehen soll */ $body = <<<EOD <br><hr><br> Name: $name <br> Nachname: $nachname <br> Email: $email <br> Ort: $ort<br> PLZ: $plz <br> Strasse: $strasse <br> Hausnummer: $hausnummer <br> Produkt1: $produkt <br> Produkt2: $produkt2 <br> Produkt3: $produkt3 <br> Notzi: $notiz <br> AGB: $agb <br> Datein: $datein <br> EOD;
if(isset($_POST['submit'])) { $dateityp = GetImageSize($_FILES['datei']['tmp_name']); if($dateityp[2] != 0) { $text=$_FILES['datei']['name']; // Umlaute entfernen $umlaute = Array("/ä/","/ö/","/ü/","/Ä/","/Ö/","/Ü/","/ß/"); $replace = Array("ae","oe","ue","Ae","Oe","Ue","ss"); $text_neu = preg_replace($umlaute, $replace, $text);
// Dateiname wird erstellt $text = $text_neu; $datname=time(); $datname.=$text;
if($_FILES['datei']['size'] < 4096000) { $empfaenger = "$webmaster"; // Empfänger E-Mail Adresse $betreff = "Bestellung von $nachname" ;// Betreff
$dateiname = "bild.gif"; // Dateiname $dateiname_mail = "anhang.gif";
$id = md5(uniqid(time())); $dateiinhalt = fread(fopen($dateiname, "r"), filesize($dateiname));
// Absender Name und E-Mail Adresse $kopf = "From: $name, $nachname <$email>\n"; $kopf .= "MIME-Version: 1.0\n"; $kopf .= "Content-Type: multipart/mixed; boundary=$id\n\n"; $kopf .= "This is a multi-part message in MIME format\n"; $kopf .= "--$id\n"; $kopf .= "Content-Type: text/plain\n"; $kopf .= "Content-Transfer-Encoding: 8bit\n\n"; $kopf .= "Bestellung von $name"; // Inhalt der E-Mail (Body) $kopf .= "\n--$id"; // Content-Type: image/gif, image/jpeg, image/png » MIME-Typen - selfHtml.org $kopf .= "\nContent-Type: image/gif; name=$dateiname_mail\n"; $kopf .= "Content-Transfer-Encoding: base64\n"; $kopf .= "Content-Disposition: attachment; filename=$dateiname_mail\n\n"; $kopf .= chunk_split(base64_encode($dateiinhalt)); $kopf .= "\n--$id--";
}
else { echo "Das Bild darf nicht größer als 4 MB sein "; }
}
else { echo "Bitte nur Bilder im Gif bzw. jpg Format hochladen"; }
}
$headers = "From: $email\r\n"; $headers .= "Content-type: text/html\r\n"; $headers = mail($webmaster, $emailBetreff, $body, $headers, $kopf); /* Antwort*/ echo "Deine Bestellung wurde erfolgreich versendet. Vielen Dank!";
?>
?> |
Danke schon mal fürs durchlesen und naja ich hoffe ihr (könnt mir helfen) helft mir
mfg storestore |
also was ist jetzt damit ?
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
|
|
Teekeks
Beiträge: 211
Erhaltene Danke: 23
|
Verfasst: Mi 24.08.11 15:58
Für diesen Beitrag haben gedankt: storestore
|
|
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 16:35
Ach verdammt Brain.exe
.,.
Brainnnnn ach man ich dachte das wäre echt ein Programm .,.
Ohhh man ihr seit fis
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
|
|
Teekeks
Beiträge: 211
Erhaltene Danke: 23
|
Verfasst: Mi 24.08.11 16:46
Die Nummern hätten auch Aufschluss gegeben: *klick zu 1337**klick zu 0 8 15*
Für diesen Beitrag haben gedankt: storestore
|
|
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 16:52
storestore hat folgendes geschrieben : | Ok, werde ich bald bearbeiten und durchlesen.
Danke!
Kennt ihr vielleicht ein Programm das Sicherheitslücken erkennt?
Ich habe mir das ganze auch mal mit dem Bild als datei-anhang angeschaut. Jetzt würde ich euch mal bitten, dass ihr euch mal den code mal gescheit anschaut und mal sagt ob der richtig ist. Bei mir gab es keine Syntaxfehler. Aber als ich auf [link]bplaced.net[/link]geladen habe, bekamm ich zwar alles wie name und so, aber das Bild war nirgens dabe, auch nicht irrgendwo im Anhang oder bei spam oder so. Desweiteren würde ich euch bitten das ihr euch auch hier mal die Sicherheitslücken anschaut. Ich weiß ist etwas viel und es ist auch nicht euer Job, aber naja wer hilft nicht schon gerne einen 13 Jährigen Jungen?
Fehlermeldungen gab es nicht.
Hier der code:
1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116:
| <?php /* Betreffen und Email Variable */ $emailBetreff = 'Bestellung'; $webmaster = 'storestore@web.de'; /* Emailforen Daten*/
$name = $_POST['name']; $nachname = $_POST['nachname']; $email = $_POST['email']; $ort = $_POST['ort']; $plz = $_POST['plz']; $strasse = $_POST['strasse']; $hausnummer = $_POST['hausnummer']; $produkt = $_POST['produkt']; $produkt2 .= $_POST['produkt2']; $produkt3 .= $_POST['produkt3']; $notiz = $_POST['notiz']; $agb = $_POST['agb']; $datein = $_POST['datein']; /* Was in der E-mail stehen soll */ $body = <<<EOD <br><hr><br> Name: $name <br> Nachname: $nachname <br> Email: $email <br> Ort: $ort<br> PLZ: $plz <br> Strasse: $strasse <br> Hausnummer: $hausnummer <br> Produkt1: $produkt <br> Produkt2: $produkt2 <br> Produkt3: $produkt3 <br> Notzi: $notiz <br> AGB: $agb <br> Datein: $datein <br> EOD;
if(isset($_POST['submit'])) { $dateityp = GetImageSize($_FILES['datei']['tmp_name']); if($dateityp[2] != 0) { $text=$_FILES['datei']['name']; // Umlaute entfernen $umlaute = Array("/ä/","/ö/","/ü/","/Ä/","/Ö/","/Ü/","/ß/"); $replace = Array("ae","oe","ue","Ae","Oe","Ue","ss"); $text_neu = preg_replace($umlaute, $replace, $text);
// Dateiname wird erstellt $text = $text_neu; $datname=time(); $datname.=$text;
if($_FILES['datei']['size'] < 4096000) { $empfaenger = "$webmaster"; // Empfänger E-Mail Adresse $betreff = "Bestellung von $nachname" ;// Betreff
$dateiname = "bild.gif"; // Dateiname $dateiname_mail = "anhang.gif";
$id = md5(uniqid(time())); $dateiinhalt = fread(fopen($dateiname, "r"), filesize($dateiname));
// Absender Name und E-Mail Adresse $kopf = "From: $name, $nachname <$email>\n"; $kopf .= "MIME-Version: 1.0\n"; $kopf .= "Content-Type: multipart/mixed; boundary=$id\n\n"; $kopf .= "This is a multi-part message in MIME format\n"; $kopf .= "--$id\n"; $kopf .= "Content-Type: text/plain\n"; $kopf .= "Content-Transfer-Encoding: 8bit\n\n"; $kopf .= "Bestellung von $name"; // Inhalt der E-Mail (Body) $kopf .= "\n--$id"; // Content-Type: image/gif, image/jpeg, image/png » MIME-Typen - selfHtml.org $kopf .= "\nContent-Type: image/gif; name=$dateiname_mail\n"; $kopf .= "Content-Transfer-Encoding: base64\n"; $kopf .= "Content-Disposition: attachment; filename=$dateiname_mail\n\n"; $kopf .= chunk_split(base64_encode($dateiinhalt)); $kopf .= "\n--$id--";
}
else { echo "Das Bild darf nicht größer als 4 MB sein "; }
}
else { echo "Bitte nur Bilder im Gif bzw. jpg Format hochladen"; }
}
$headers = "From: $email\r\n"; $headers .= "Content-type: text/html\r\n"; $headers = mail($webmaster, $emailBetreff, $body, $headers, $kopf); /* Antwort*/ echo "Deine Bestellung wurde erfolgreich versendet. Vielen Dank!";
?>
?> |
Danke schon mal fürs durchlesen und naja ich hoffe ihr (könnt mir helfen) helft mir
mfg storestore# |
also wie sieht es damit aus
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
|
|
Horschdware
Beiträge: 744
Erhaltene Danke: 54
Win XP Pro, Win 7 Pro x64
Delphi 7, Delphi XE, C++ Builder 5, SAP R/3
|
Verfasst: Mi 24.08.11 17:06
Wie oft willst du noch deinen kompletten Code posten ohne selbst zu überlegen, wo denn der Fehler sein könnte?
Schau mal: Du hast zwei mal ein feld für die Kopfdaten der E-Mail. Einmal auf englisch ($headers) und einmal auf Deutsch ($Kopf). Warum?
In einem der beiden ist deine E-Mail eine HTML-E-Mail, im anderen Header ist sie ein mixed type, der eine Text-Mail, sowie einen Anhang verwendet. Was von beidem darfs denn nun sein?
Dann würde ich mir weiter einmal überlegen, was ich nun mit dem Dateianhang mache, den ich eben per Formular übermittelt bekommen habe? Willst du das nun auf dem Server speichern, vom Dateisystem auf dem Server laden oder direkt weiterverarbeiten?
Zitat: |
$headers = mail($webmaster, $emailBetreff, $body, $headers, $kopf); |
Hat es einen besonderen Grund, dass du den Rückgabewert der mail-Funktion in das Feld schreibst, in dem eben deine Header standen?
edit: typo
_________________ Delphi: XE - OS: Windows 7 Professional x64
Für diesen Beitrag haben gedankt: storestore
|
|
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 17:19
Er soll mir einfach eine e-mail mit dem Bild als anhang schicken
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
|
|
BenBE
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Mi 24.08.11 17:20
Stell das in die Job-Börse mit nem vernünftigen Preis und du hast in 0,nix dein funktionierendes Script.
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
Für diesen Beitrag haben gedankt: storestore
|
|
Dude566
Beiträge: 1592
Erhaltene Danke: 79
W8, W7 (Chrome, FF, IE)
Delphi XE2 Pro, Eclipse Juno, VS2012
|
Verfasst: Mi 24.08.11 17:52
Das habe ich ihm auch schon mal gesagt, will er scheinbar nicht.
_________________ Es gibt 10 Gruppen von Menschen: diejenigen, die das Binärsystem verstehen, und die anderen.
Für diesen Beitrag haben gedankt: storestore
|
|
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 19:35
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
|
|
Dude566
Beiträge: 1592
Erhaltene Danke: 79
W8, W7 (Chrome, FF, IE)
Delphi XE2 Pro, Eclipse Juno, VS2012
|
Verfasst: Mi 24.08.11 19:45
Den meisten hier geht es aber wohl so, dass sie niemandem alles vorkauen wollen, wenn er selbst kaum bis keine Eigeninitiative zeigt.
Zu den Grundlagen: Wenn du dich damit beschäftigt hättest, was längst hätte passieren können, dann könntest du deinen Code auch selbst auf Fehler checken und bei konkreten Problemen hier fragen.
_________________ Es gibt 10 Gruppen von Menschen: diejenigen, die das Binärsystem verstehen, und die anderen.
Für diesen Beitrag haben gedankt: storestore
|
|
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 20:08
Hallo,
naja bin erst 13 und damit recht jung um das ganze gescheit zu verstehen. Aber ich habe mir ja schon Bücher über php geholt aber den code brauche ich wegen Persönlichen gründen jetzt schon. Und so schnell lernt man nicht die Grundlagen. Und dann
(*Schnief*)erwartet man hilfe (*Schnief*) in einem Forum und dann kommt sowas wie brain.exe
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
|
|
Teekeks
Beiträge: 211
Erhaltene Danke: 23
|
Verfasst: Mi 24.08.11 20:36
So, nun reichts mir (ich hab mich ja eigentlich deswegen extra immer aus diesen Themen raus gehalten)...
Ich übersetze noch einmal, dieses mal aber was DU geschrieben hast:
"Ich habe keine Lust mich damit zu beschäftigen weil hier ja Leute sind die das schnell mal für mich machen könnten. Aber Geld will ich ja nicht ausgeben, weil ja auch anderen umsonst geholfen wird. Aber alle sind ganz gemein zu mir und wollen das nicht machen. Also bettel ich halt noch etwas Rum"
Und sage jetzt bitte nicht das dass nicht genau das ist, was du hier gerade abziehst.
Für diesen Beitrag haben gedankt: storestore
|
|
Horschdware
Beiträge: 744
Erhaltene Danke: 54
Win XP Pro, Win 7 Pro x64
Delphi 7, Delphi XE, C++ Builder 5, SAP R/3
|
Verfasst: Mi 24.08.11 20:57
Au weia,
ich glaube, du hast den Sinn des Forums missverstanden. Das funktioniert hier nicht so, dass andere dir deine Programme schreiben, sondern Hilfe zur Selbsthilfe geben.
Verfolge doch nochmal bitte diesen Thread von Anfang an:
Dir wurde erklärt, dass es Sicherheitslücken gibt mit Verweis auf XSS und CSRF. Hast du dich inzwischen schlau gemacht, was das überhaupt ist? Hast du eine konkrete Frage gestellt, an welcher Stelle XSS und CSRF in deinem Beispielcoding zum Tragen kommen?
Ich habe in meinem letzten Posting deine $header/$Kopf-Gescichte angesprochen. Hast du dir Gedanken darüber gemacht, was daran falsch sein könnte? Hast du hier im Forum erklärt, was deine Überlegung war, als du das so geschrieben hast, wie du es eben getan hast?
Ebenso die Sache mit dem Rückgabewert der Mail-Funktion. Hast du dich damit auseinandergesetzt?
Vor Kurzem gab es hier einen Thread, da wollte der TE partout auch keine Eigeninitiative zeigen. Du schlägst gerade exakt den selben Weg ein und machst dir damit nur selbst Probleme.
Also nochmal der Versuch: Hilfe zur Selbsthilfe. Relevantes ist markiert, jetzt bist du dran. Denke selbst nach, recherchiere und stelle hier konkrete Fragen. Bei weiteren unkommentierten und unreflektierten Quellcode-Posts oder Beiträgen Marke "schreibt mir das, ich kann/will es nicht selbst machen" landest du sicherlich schnell auf den "ignore"-Listen der User.
1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116: 117: 118: 119:
| // Der Freundlichkeit halber ein bisschen sinnvoller eingerückt. Das hättest du auch selbst tun können.... <?php /* Betreffen und Email Variable */ $emailBetreff = 'Bestellung'; $webmaster = 'storestore@web.de'; /* Emailforen Daten*/
// ACHTUNG! $name = $_POST['name']; $nachname = $_POST['nachname']; $email = $_POST['email']; $ort = $_POST['ort']; $plz = $_POST['plz']; $strasse = $_POST['strasse']; $hausnummer = $_POST['hausnummer']; $produkt = $_POST['produkt']; $produkt2 .= $_POST['produkt2']; $produkt3 .= $_POST['produkt3']; $notiz = $_POST['notiz']; $agb = $_POST['agb']; $datein = $_POST['datein']; /* Was in der E-mail stehen soll */ $body = <<<EOD <br><hr><br> Name: $name <br> Nachname: $nachname <br> Email: $email <br> Ort: $ort<br> PLZ: $plz <br> Strasse: $strasse <br> Hausnummer: $hausnummer <br> Produkt1: $produkt <br> Produkt2: $produkt2 <br> Produkt3: $produkt3 <br> Notzi: $notiz <br> AGB: $agb <br> Datein: $datein <br> EOD;
if(isset($_POST['submit'])) // ist das nicht sowieso gesetzt? { $dateityp = GetImageSize($_FILES['datei']['tmp_name']); if($dateityp[2] != 0) { // Welchen Sinn macht das hier? $text=$_FILES['datei']['name']; // Umlaute entfernen $umlaute = Array("/ä/","/ö/","/ü/","/Ä/","/Ö/","/Ü/","/ß/"); $replace = Array("ae","oe","ue","Ae","Oe","Ue","ss"); $text_neu = preg_replace($umlaute, $replace, $text);
// Dateiname wird erstellt $text = $text_neu; $datname=time(); $datname.=$text;
if($_FILES['datei']['size'] < 4096000) { $empfaenger = "$webmaster"; // Empfänger E-Mail Adresse $betreff = "Bestellung von $nachname" ;// Betreff
$dateiname = "bild.gif"; // Dateiname $dateiname_mail = "anhang.gif";
$id = md5(uniqid(time())); $dateiinhalt = fread(fopen($dateiname, "r"), filesize($dateiname)); // Wo soll diese Datei sein?
// Absender Name und E-Mail Adresse $kopf = "From: $name, $nachname <$email>\n"; $kopf .= "MIME-Version: 1.0\n"; $kopf .= "Content-Type: multipart/mixed; boundary=$id\n\n"; $kopf .= "This is a multi-part message in MIME format\n"; $kopf .= "--$id\n"; $kopf .= "Content-Type: text/plain\n"; $kopf .= "Content-Transfer-Encoding: 8bit\n\n"; $kopf .= "Bestellung von $name"; // Inhalt der E-Mail (Body) $kopf .= "\n--$id"; // Content-Type: image/gif, image/jpeg, image/png » MIME-Typen - selfHtml.org $kopf .= "\nContent-Type: image/gif; name=$dateiname_mail\n"; $kopf .= "Content-Transfer-Encoding: base64\n"; $kopf .= "Content-Disposition: attachment; filename=$dateiname_mail\n\n"; $kopf .= chunk_split(base64_encode($dateiinhalt)); $kopf .= "\n--$id--";
}
else { echo "Das Bild darf nicht größer als 4 MB sein "; }
} else { echo "Bitte nur Bilder im Gif bzw. jpg Format hochladen"; // Das widerspricht deiner Abfrage oben, da du dort prüfst ob es überhaupt ein Bild ist ( <> 0) }
}
$headers = "From: $email\r\n"; $headers .= "Content-type: text/html\r\n"; $headers = mail($webmaster, $emailBetreff, $body, $headers, $kopf); /* Antwort*/ echo "Deine Bestellung wurde erfolgreich versendet. Vielen Dank!"; // Diese Meldung kommt immer - selbst im Fehlerfall
?>
?> |
Das mal als Einstieg für weitere Überlegungen.
Im Übrigen möchte ich dir auch nochmal DRINGEND dazu raten, die Grundlagen zu lernen, da du hier sonst nur an Symptomen herumdoktoren wirst, ohne zu verstehen wo überhaupt das Problem liegt und ohne zu einem sinnvollen und brauchbaren Ergebnis zu kommen.
edit: Welchen Editor nutzt du nun eigentlich?
_________________ Delphi: XE - OS: Windows 7 Professional x64
Für diesen Beitrag haben gedankt: storestore
|
|
storestore
Beiträge: 397
Erhaltene Danke: 7
WIN 7
C#
|
Verfasst: Mi 24.08.11 23:33
Dreamweaver und webocton.
Ich hasse das zu sagen aber ihr habt recht. Ich muss mir selber helfen. Sorry wegen alles. Ich bin jetzt dabei mich im Internet zu imformieren wie ich eine E-mail mit Anhang versende;) Danke für bringen auf (hoffentlich) den richtigen
Weg;)
XSS: Das einschleusen von gemeinen Java-scripten in die URL
CSRF: Es wird ein sogennanter Request eingeschoben. Dieser füht eine bestimmte aktion beim aufrufen der Webanwendung aus. Dieser Request gibt dem Bösen buben (Programmierer) daten zurück.
Ich habe das nirgends rauskopiert. Sonder ich habe mich INFORMIERT (*stolz sei*)
Also alles was der Benutzer eingeben kann kann für mich gefährlich werden. Na super und ich habe ein Kontaktformular .,.
Hmmm wie kann ich mich dagegen am besten schützen, denn ich kann den Benutzer ja nicht verbieten ins Kontaktformular was reinzuschreiben. Aber wenn ich die ausgaben sprich name usw. in einen array (*Brainstorming*)
Habt ihr noch mehr Tipps
bitte
mfg storestore
_________________ Der Pc ist nur so schlau, wie derjenige der in steuert!
"Don't Quit. Suffer now, and live the rest of your life as a champion"
|
|
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten.
Das Thema wurde von einem Team-Mitglied geschlossen. Wenn du mit der Schließung des Themas nicht einverstanden bist, kontaktiere bitte das Team.
|
|