FmA (freemail-admin) by sigterm - v.:3.33 beta.
CONTENTS
Special Thanks For: B$H (html alapu email atiranyitas masik server scriptjere) Dodge Viper (Post Data kezeles hianyossaganak kihasznalasa) Geo (Java Scriptek) & DVHC (Dodge Viper Hack Club - ßeta tesztek meg hasonlok ;)

Known bugs: Jelszo modositas ugy zajlik, hogy a megadott ido utan megnyilik egy uj ablakban a setpw-pwmem oldal, az addig aktualis ablakba pedig betoltodik a kijelentkezos oldal. ;) ebben csak az a szar, hogy a megnyilt adatmodositos oldalban benne van a modositott jelszo, amit egy lamerebb nem gondolna, aki viszont talpraesettebb, annak feltunik. ez benne van a pakliban, ezt figyelembe veve hasznaljatok.
megoldas: belso form submit java scripttel hidden ertekekkel, hogy a setpw-pwmem nek ne URL jeben legyen a jelszo hanem post databan (amit tudomasom szerint widoz user nemtud megszerezni) igy nem lathatja a modositott jelszavat. majd megcsinálós ha lesz időm.

A program 1 hétig lesz beta teszt alatt (a freemail rendszergazdajanak engedelyevel).
Ezalatt az egy het alatt kéretik tesztelni, es a tapasztalatokat (muxik/nem muxik) pls osszatok meg velem levélben, vagy szavazzatok.
Véleményeket ebbe a forumba irjatok pls. Fontos... http://forum.origo.hu/forum?act=show&fid=50321
Introduction

A cucc php/mysql adatbázis serveren alapul. Ez a script késziteni fog neked egy html oldalt (a forrást fogod látni) amit neked el kell majd küldened (csatoltan) a kiszemelt áldozat freemail címére (csak freemail nél műxik). A html oldalban lesz egy java script, ami egy hosszas algoritmussal kiszedi az URL bol a Session ID -t (sid), aztán elpostázza egy uw.hu -n lévő scriptnek (sunyiban módosítja a felhasználó(áldozat) adatait, a SID tudtában.).

Tehát gyakorlatban így néz ki:

------------           ----------------------                                              a java script kiolvassa
|          |  submit   | általad bevitt     |                                              az URL jébol a Session ID-t,
|   FmA    |   ==>     | adatok elmentése   |                                              majd ennek tudatában módosítja
| (urlap)  |           | adatbázis serverre |                                              az áldozat adatait, azokra amiket
------------  \        ----------------------                                              te adtál meg    /ˇ
                \      -------------------------                   -------------------     ---------------
		  \____| forráskod generálása, | (elmented .html   | a .html fileodat|     | az áldozat  |
		       | amit majd elküldesz   | formátumban) ==>  | elküldöd az     | ==> | megnyitja a |
		       | csatolva.             |                   | áldozatnak      |     | leveled     |
		       -------------------------                   -------------------     ---------------
		              ^                                       ^
		       (ez a forrás file tartalmaz egy ID-t.       nem írsz semmit a leveledbe,
		       ami egyénlieg csak az általad megadott      nem adsz meg témát, csak  
		       adatokra fog utalni, így csináltam meg,     megadod a címet, akinek küldöd,
		       hogy megosztásban tudjátok használni        csatolod a filet, es elküldöd.
		       a scriptet. ez az ID fog téged azonosítani)

Amikor az áldozat megnyitja a levelét, mint a fenti ábra mutatja, a kiolvasott sid tudtában akármilyen adatát tudod módosítani. Ebben a fázisban lefut egy PHP script, ami lekéri az adatbázis serverről az ID -dhez tartozó bejegyzést. (ez már nem a sid, ez az ID külonboztet meg téged mások bejegyzéseitől.) Az ID -dnek megfelelő bejegyzésben tárolva vannak azok az adataid, amiket megadtál az első lépésben. Tehát ennek értelmében azokra az értekekre módosítja az áldozat adatait.

Csak hogy értsétek a több felhasználós működést:
Miután kitöltötted az alábbi űrlapot, az adataid mentésre kerülnek egy adatbázisban. Ekkor nem csak azok az adatok lesznek mentve, amiket megadtál, hanem egy speciális azonosító is. Egy random számsorozat. Ezt a technikat szinte mindenhol alkalmazzák (freemail is;)

ID          célcím              forráscím          igazi neved       típus   többi adat[1]    többi adat[n]
1278238234  root@freemail.hu    foo@bar.hu         Freemail Hacker   pwmem   adat             adat
9839234743  valaki@freemail.hu  someone@else.hu    Someone else      list    adat             adat
5474267242  lamer@freemail.hu   your@emailaddr.hu  Your Name         dir     adat             adat

Mint a mellékelt ábra mutatja, minden felhasználónak van egy saját sora. (itt most 3 különböző egyén akar törni)
Mikor az áldozat megnyitja a levelét, akkor a levélben benne lesz az ID -d, ami beazonosít, a levélben lesz ezenkívul még a törés típusa, ez mondja majd meg később, hogy milyen adatokat kell módosítani, aztán a levél lekérdezi az áldozat sid jét, majd ezt postázza egy scriptnek. Ez a script 3 érteket kapott. egy SID et, egy típust, és egy ID -t. A SID a freemailes biztonsági azonosíto, az ID pedig a FmA -s azonosító. Ekkor van először szükség az ID re. A script kiolvassa az uw adatbázisából azt a bejegyzést, amit te írtal.
A fenti ábra alapján ha pl az ID-d 5474267242, akkor a kapott sor:

5474267242  lamer@freemail.hu   your@emailaddr.hu  Your Name         dir            adat             adat

A művelet típusa: dir (könyvtár törlése)
Így a script megnyit egy ilyen oldalt:
http://freemail.hu/fm/delete_dir?sid=$sid&dir=$dir
nem emléxem melyik file intézi ezeket a dolgokat, a "delete_dir" csak egy példa.
Ezt az oldalt ugy nyitja meg, hogy sohasem toltodik be, tulkepp csak a request erkezik el a serverhez, a server pedig modositja a modositando dolgokat, majd az eredmenyt visszakuldi a kliensnek, azaz az aldozatnak. Ekkor azonban lebukas elkerulese miatt nem fogadja a kliens oldal, mert mar az ablak at lett iranyitva a 3. allomasra. Ez jeleniti meg a levelet, azokkal az adatokkal amiket megadtal az FmA elso lepeseben. Olyan formatumban irja ki, amilyet freemail hasznal.
Tehat az utolso lepesnel mar nem a sajat levelet letja a user, hanem egy ultrawebes oldalt, ami hasonlit egy freemail es levelhez.

Most, ha mar kapizsgalod a lenyeget, igyal meg egy uveg sort, vagy egy pohar tejet, vagy valamit, amivel meg szeretned unnepelni.
Ha keszen allsz, folytathatjuk.

(oldal elejere)

ToDo

1. lepes) kitoltod az alabbi form -ot, minden adat szukseges! jol nezd meg, nehogy elirj valamit!
2. lepes) A form elkuldese utan kapni fogysz egy html kodot, amit be kell masolnod egy szovegszerkesztobe (notepad, gedit), el kell mentened (pl index.html). A file ban semmit ne javits, ne nyulj bele, meg ha erdekes, vagy hibasnak tuno dolgokat is latsz benne!
3. lepes) Az altalad elmentett forrás (html) elküldése csatolt file kent a celszemelynek. Amikor elkuldod a levelet a csatolt allomannyal, ne irj semmi mas kiegeszitot, ugy mint topic, vagy alul a leveled tartalma. Semmit ne adj meg, csak a target email cimet, es csatold hozza a fileodat.
4. lepes) Varakozas.. varakozas, ameg az aldozat meg nem nyitja a leveledet. Amikor megnyitja a serverek kapcsolatainak gyorsasaganak fuggvenyeben nehany mp alatt lefutnak a programok, es az utolso program resz email ben ertesit teged.

Ne felejtsd el, hogy a mail amit majd a celszemely latni fog, az ez lesz, amit most fogsz megirni. Az igazi leveled majd csak egy csatolt file bol fog allni, mast nem kell megadnod, kulonben lebukhatsz. A csatolt file majd automatikusan megnyilik, modositja a felhasznalo adatait, atiranyitja erre a serverre, es itt kikeresi az adatbazisbol a megfelelo levelet, a megfeleleo feladoval etc.

Sotetebb szinnel van jelolve, amit feltetlenul ki kell toltened. Az urlapok egymas utan kovetketnek, nyilvan ha szemelyes adatokat akarsz atallitani (2. resz), nem kell megadnod a rendszerbeallitasokat)...
A sotetebb mezok kitoltese utan ugorj ahhoz a FEATURE hez, amit valasztottal fent. Toltsd ki pontosan, minden erteket adj meg! Ha kesz vagy, menj az oldal aljara es klikkelj a safe submit ra.

(oldal elejere)

Features

Ennel a resznel csak egyet valaszthatsz... valaszd a leg szimpibbet;)

--- Ezeket mindenfelekeppen ki kell toltened, fuggetlenul attol, hogy melyik featuret valasztottad
--- Ezek pedig az egyes reszekre vonatkoznak.

features:
Jelszo emlekezteto modositasa. (FEATURE_1)
Szemelyes adatok modositasa. (FEATURE_2)
Rendszerbeallitasok modositasa. (FEATURE_3)
Levelezolistara feliratas. (FEATURE_4)
Mappa torles! (FEATURE_5)
Uj cim-bejegyzes hozzaadasa! (FEATURE_6)
Levél kuldese a user hata mogott.(FEATURE_7)
Szűrő beallitasok(FEATURE_8)

(oldal elejere)

FEATURE_1
Jelszo emlekezteto modositasahoz ezt ki kell toltened! (az ok button az oldal aljan van)

Auto torles: mp. - a level torlodik automatice ezutan az ido utan.(e.g.: 60 sec=1 perc)
E-Mail cimed: (ide kapod majd az ertesitest, ha elolvassa az aldozat a leveled.)
Neved: (ezt jeleniti majd meg a cimed mogott pl: Debian User <nicked@domain.net>
Kerdes: (A kerdes ami majd a jelszo emlekezteto helyere kerul. 15 karakternel legyen tobb! ha kell szamold meg, kulonben nem muxik)
Valasz: (A valasz ami majd a jelszo emlekezteto helyere kerul)
Ezeket a reszeket nem muszaly kitoltened. Ha pl a "jelszo" helyere nem irsz semmit, akkor nem fogja felulirni a script az aldozat jelszavat (csak a jelszo emlekeztetojet) Ahhoz azonban, hogy a jelszo feluliras mukodjon, MEG KELL ADNOD A JELSZOEMLEKEZTETOT!.
Lassuk csak mi van meg.. Ha nem adsz meg alert text -et, akkor nem pattan elo a usernel egy ablak. Ha megadod, akkor rogton miutan megnyilik a leveled, az aldozatnak felbukkan egy ablaka, amibe az lesz irva amit megadsz alert text nek (légy szuk szavu, ne tul sokat irj).
Ha azt szeretned, hogy ne rogton bukkanjon elo ez az ablak, akkor allitsd be a delay -t. (mp ben add meg)... Amikor a parbeszedablakot bezarja, bezarul a főablak is (a freemail ladaja) igy lehet kivedeni, nehogy megvaltoztassa az adatait. mittomen jelszo emlekezteto. Igy menthetetlen lesz a ladaja.

Jelszo: (Erre a jelszora tudod atirni a sajatjat. Ehhez a kerdes/valaszt is meg kell adnod!! csak igy muxik. ha nem akarod, nem fontos megadni, ebben az esetben csak a jelszo emlekeztetoje modosul)
alert text: probald ki
(Ha ide irsz valamit, ez a szoveg fog neki megjelenni, mikor elolvassa a leveled.)
delay sec. ennyi ido mulva jelenik meg az alert texted
Akinek kuldod: (egyertelmu, ot akarod feltorni...)
Tárgy:(a leveled temaja)

FEATURE_2
Szemelyes adatok modositasahoz ezt ki kell toltened! Ha valamelyik erteket nem helyesen adod meg, az egesz nem fog mukodni!
Mindegyiket toltsd ki! (az ok button az oldal aljan van)
Vezeteknev:
Keresztnev:
Megjelenitett nev:
Neme: ferfi, no
Szuletesi ido:
Iranyitoszam:
Iskolai vegzettseg:
foglalkozas:
milyen teruleten dolgozik:
Van mobilja? jaja, nincs
Honnan netezik?
mennyit netezik (havonta)?
Erdeklodesi kor: Muveszetek/kultura/konyv/keze
Sport/udules/egeszseges eletmod
Bulik/ejszakai elet, fesztivalok
Politika/tudomany/szocialis es kozossegi kerdesek
Muszaki cikkek, technologia/internet
Uzlet, befektetes, penz, gazdasag
Oktatas, tanfolyamok, nyelvtanulas
FEATURE_3
Rendszer beallitasok

alairas:

olvasofelulet megosztasa: - vizszintesen,
olvasofelulet megosztasa: - fuggolegesen,
Eredeti level beillesztese:igen: nem:
Elkuldott level mentese:igen: nem:
olvasottsag visszajelzes kerese:igen: nem:
olvasottsag visszajelzes kuldese:igen: nem: rakerdez:
hasznalat felfuggesztese:igen: nem:

FEATURE_4
Feliratas a levelezo listara: igen, : nem

FEATURE_5
Mappa tartalmanak uritese:

FEATURE_6
Uj cim-bejegyzes hozzaadasa a "nevek" listab (ilyen addrees book szeruseg)
Nick
Nev
E-Mail

FEATURE_7
Fake mail
A lenyege: az elkuldott leveled ezuttal nem adatot fog modositani, hanem az alabbiakban megadott cimre fog kuldeni egy e-mail -t, amirol az aldozat nem tud.
Megjegyzes: Ne irj hosszu levelet, kulonben nem muxik. A levelben ne legyenek soremelesek(enter) es legyen rovid, amennyire csak lehet!

E-Mail
CC
Tema

FEATURE_8
Szures:

Blokkolasi lista (ezekrol a cimekrol erkezo leveleket a server automatikusan visszadobja a feladonak)

Tovabbkuldes:
modja:
ezekre a cimekre tovabbitja:

Auto valasz:
modja:
ezt az uzenetet kuldi minden levél nyugtázásaként



Ellenorzi a formot, aztan kuldi el.Ellenorzes nelkul kuldi