FAQFAQ  -Suchen-Suchen         -Registrieren-Registrieren 
  -Profil -Profil        -login -login

[MOD] Openwebmail save SMTP password in to SESSION

 
    -> .
::  
AlexanderOffline



.: 09.09.2003
: 221
  : Deutschland
: 41
?
: , 04 2005, 14:56     : [MOD] Openwebmail save SMTP password in to SESSION

This mod allowed send email from Openwebmail SEND - form without password field. Only use secure SESSION.

OpenWebmail.org, ( ).

:

##################################################
## 15.05.2004
## Writen by Nowikow Alexander http://www.derus.net/
## Germany, Schwedt/Oder
## hostmaster@derus.net
##################################################

NOTE: Do not forged make backup files from changed files!!!

#------[ OPEN ]----
openwebmail.pl

#------[ FIND ]---- > ~ line 418
print SESSION join("\@\@\@", $domain, $user, $userrealname, $uuid, $ugid, $homedir), "\n";

#------[ AFTER ADD ]----->
print SESSION $password, "\n";

#------[ OPEN ]------
shares/ow-shared.pl

#------[ FIND ]------
sub sessioninfo {
....... HERE IS CODE......
}
########## END VERIFYSESSION#####################################

#------[ REPLACE ALL ] sub sessioninfo {} WITH FOLLOWING CODE ----->

sub sessioninfo {
   my $sessionid=$_[0];
   my ($cookie, $ip, $userinfo, $userpasswd);
   openwebmailerror(__FILE__, __LINE__, "Session ID $sessionid $lang_err{'doesnt_exist'}") unless (-e "$config{'ow_sessionsdir
   if ( !open(F, "$config{'ow_sessionsdir'}/$sessionid") ) {
      writelog("session error - couldn't open $config{'ow_sessionsdir'}/$sessionid ($@)");
      openwebmailerror(__FILE__, __LINE__, "$lang_err{'couldnt_open'} $config{'ow_sessionsdir'}/$sessionid");
   }
   $cookie = <F>; chomp $cookie;
   $ip = <F>; chomp $ip;
   $userinfo = <F>; chomp $userinfo;
   $userpasswd = <F>; chomp $userpasswd;
   close (F);
   return($cookie, $ip, $userinfo, $userpasswd);
}
########## END VERIFYSESSION #####################################


#------[ OPEN ]-------
openwebmail-send.pl

#------[ FIND ]------> ~ line 100
$escapedkeyword = ow::tool::escapeURL($keyword);


#------[ AFTER ADD ]------->
my $smtp_user = $loginname;      # THIS IS FULL FORMAT OF THE LOGIN (EXAMPLE I USE user@domain.tld)
#my $smtp_user = $loginuser;    # THIS IS LOGIN USER WITHOUT DOMAIN
#my $smtp_user = $loginname."@".$logindomain;  # THIS IS THE MY  EXAMPLE TEST. SHOULD NOT USED!

#------[ FIND ]-----> ~ line 155
         if ($config{'xoriginatingip_has_userid'}) {
            my $id=$loginuser; $id.="\@$logindomain" if ($config{'auth_withdomain'});
            $xoriginatingip .= " ($id)";
         }

#-------[ AFTER ADD ]------->
my $smtp_pwd = (sessioninfo($thissession))[3];

#-------[ FIND ]---------> ~ line 168
# SMTP SASL authentication (PLAIN only)
if ($config{'smtpauth'}) { [ CODE ] }

#-------[ REPLACE WITH ]------->
# SMTP SASL authentication (PLAIN only)
          if ($config{'smtpauth'}) {
                  my $auth = $smtp->supports("AUTH");
                  $smtp->auth($smtp_user, sendmessage($smtp_pwd)) or openwebmailerror(__FILE__, __LINE__, "$lang_err{'network_server_error'}!<br>($config{'smtpserver'} - ".$smtp->message.")");
          }

#------[ FIND ]------ > ~ line 1588
# SMTP SASL authentication (PLAIN only)
if ($config{'smtpauth'} && !$senderr) { [ CODE ] } ~ 9 lines

#------[ RELACE ALL [ CODE ] WITH FOLLOWING CODE ]------->
 my $smtp_pwd = (sessioninfo($thissession))[3];
      if ($config{'smtpauth'} && !$senderr) {
         my $auth = $smtp->supports("AUTH");
         if (! $smtp->auth($smtp_user, $smtp_pwd)) {
            $senderr++;
            $senderrstr="$lang_err{'network_server_error'}!<br>($config{'smtpserver'} - ".$smtp->message.")";
            writelog("send message error - SMTP server $config{'smtpserver'} error - ".$smtp->message);
            writehistory("send message error - SMTP server $config{'smtpserver'} error - ".$smtp->message);
         }
      }



#------[ SAVE ALL AND CLOSE ] -------
#ENJOY!

_________________
, ... , !
     
valaskinOffline
Derus guru
Derus guru

.: 15.04.2018
: 257
? !
: , 14 2018, 17:21     :

инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
  
:   
           -> . : GMT + 1
1 1

 
 









Powered by phpBB © 2001, 2005 phpBB Group


Rambler's Top100