Дмитрий Кондин 690 Жалоба Опубликовано: March 29, 2018 Недавно обнаружена серьезная уязвимость в системе, благодаря которой выполняется рассылка спама. Если вы не хотите обновлять всю систему, то можете исправить только это в файле: /apps/mailbox/admin/admin.php Находим этот код (функцию) function send_friend_message(){ global $smarty; $uid=(int)$_SESSION['user_id']; $this->setRequestValue('sender_id', $uid); $link=$this->getRequestValue('link'); $to=$this->getRequestValue('to'); $message=strip_tags(SiteBill::iconv('utf-8', SITE_ENCODING, $this->getRequestValue('message'))); $email=$this->getRequestValue('email'); //echo $to; if($to==''){ return json_encode(array('answer'=>'no_reciever')); } $recievers=array(); $_recievers=explode(',',$to); foreach($_recievers as $r){ $r=trim(strip_tags($r)); if(preg_match('/(.+)@(.+)/',$r)){ $recievers[]=$r; } } if(empty($recievers)){ return json_encode(array('answer'=>'no_reciever')); } $theme='Ссылка от друга'; /*require_once (SITEBILL_DOCUMENT_ROOT.'/apps/system/lib/system/mailer/mailer.php'); $mailer = new Mailer();*/ $smarty->assign('message',$message); $smarty->assign('link',$link); $smarty->assign('theme',$theme); $body=$smarty->fetch(SITEBILL_DOCUMENT_ROOT.'/apps/mailbox/admin/template/email_friend.tpl.html'); $subject = $_SERVER['SERVER_NAME'].': '.$theme; $from = $email; foreach($recievers as $r){ $this->sendFirmMail($r, $from, $subject, $body); /*if ( $this->getConfigValue('use_smtp') ) { $mailer->send_smtp($r, $from, $subject, $body, 1); } else { $mailer->send_simple($r, $from, $subject, $body, 1); }*/ } return json_encode(array('answer'=>'sended')); } И меняем на этот код function send_friend_message() { return; } Либо же просто обновите все приложения в админке до свежих версий. И проверьте чтобы mailbox был не ниже 1.4.1 2 Pavel88 и Dim42 reacted to this Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
