Essa pergunta tem mais cara de lista de php, mas vamos lá... :) O Estefânio pode ter razão, mas para isso você teria que ter algum campo oculto com o destinatário. Aí é mole, ele só troca o destinatário e faz igualzinho o Estefânio falou.
Outra forma de fazer isso seria por sqlinjection (que no seu caso seria string injection), que seria acrescentar a uma string outras informações que seriam passadas a uma função e essa função aceitasse uma string inteira e quebrasse ela em 2. Isso é meio difícil, pois o cara teria que 'saber' seu código ou chutar muito bem. Mas vamos dizer que sua função de e-mail aceite uma string assim: $VARIAVEL_NO_SISTEMA = "from:[EMAIL PROTECTED]" "to:[EMAIL PROTECTED],$VARIAVEL_NO_SISTEMA" Aí, se o cara mudasse a string de parâmetros para: $VARIAVEL_NO_SISTEMA = "cc:[EMAIL PROTECTED],from:[EMAIL PROTECTED]" sua string final ficaria: "to:[EMAIL PROTECTED],cc:[EMAIL PROTECTED],from:[EMAIL PROTECTED]" avalie melhor esse script do seu site. atenciosamente, Otávio Sampaio Riopro, Gestão Inteligente
--------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
