Файл: test.zfarm.mobi/styledb/usermails.php
Строк: 46
<?php
if(isset($_POST['nick']) && isset($_POST['email']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."' LIMIT 1"),0)==0)echo "Неверный ник или e-mail";
else
{
$user = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."' LIMIT 1"));
$email = my_esc($_POST['email']);
$nick = my_esc($_POST['nick']);
//////////////////////////////////////////////
$password = rand(1000000,9999999);
$password_md = encrypt($password);
//////////////////////////////////////////////
$title = 'Zombi.Biz | Пароль!';
$letter = 'Вы запросили восстановление пароля для аккаунта '.$user['nick'].' на сайте Zombi.Biz
Ваш новый пароль: '.$password.'
С Ув.Администрация сайта Zombi.biz
На данное письмо отвечать не нужно, отсылаеться роботом.';
$headers = "MIME-Version: 1.0rn";
$headers .= "Content-type: text/html; charset=utf-8rn";
$headers .= "From: "Zombi.Biz" <admin@zombi.biz>rn";
if(mail($email, $title, $letter, $headers)) {
mysql_query("UPDATE `mystyle_user` SET `pass` = '".encrypt($password)."' WHERE `id` = '".$user['id']."' AND `email` = '".$user['email']."'");
}
header("Location: index.php?MailLink");
exit;
}
}
echo '<div class="body">
<img class="portrait" src="images/icons/tutorialFaceWithDialog.png" width="48" height="48" alt="o">
<div class="tframe">
<span class="small">Укажите Ваше имя и E-mail, которые Вы указали при регистрации.На указанный Е-mail адрес будет отправлено письмо с новым паролем.
</span>
</div>
</div>
<div class="pt12"><form id="id1" method="post"><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden"><input type="hidden" name="id1_hf_0" id="id1_hf_0" /></div><ul>
<li><label for="login">Имя</label></li>
<li><input id="login" type="text" size="35" maxlength="16" value="" name="nick"/></li>
<li><label for="email">E-mail</label></li>
<li><input id="email" type="text" size="35" value="" name="email"/></li>
<li class="pt6"><br/><input type="submit" class="btn bold" style="width: 100%; font-size: 16px;" value="Восстановить"/></li>
</ul></form></div></div></div><div class="pt12">
<a class="btn" style="text-align: center; font-weight: bold;" href="./.">В начало</a>
</div>';
?>