daily pastebin goal
45%
SHARE
TWEET

Untitled

a guest May 23rd, 2018 130 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2.     define("DATALIFEENGINE", true);
  3.     include_once($_SERVER['DOCUMENT_ROOT']."/engine/classes/mysql.php");
  4.     include_once($_SERVER['DOCUMENT_ROOT']."/engine/data/dbconfig.php");
  5.     include_once($_SERVER['DOCUMENT_ROOT']."/engine/modules/functions.php");
  6.     $password = $db->safesql($_COOKIE['dle_password']);
  7.     $userid = $db->safesql($_COOKIE['dle_user_id']);
  8.     $member_id = $db->super_query( "SELECT * FROM dle_users WHERE user_id='$userid'");
  9.     if($member_id['user_id'] AND $member_id['password'] AND $member_id['password'] == md5($password)) {
  10.         $secure = md5($member_id['secure_hash'].$member_id['secure_rand']);
  11.         if($_POST['hash'] === $secure) {
  12.             $id = $db->safesql($_POST['id']);
  13.             if($id) {
  14.                 $username = $member_id['name'];
  15.                 $uuid = $member_id['uuid'];
  16.                 $action = $db->safesql($_POST['action']);
  17.                 if($action == "buyGroup") {
  18.                     $group = $db->safesql($_POST['name']);
  19.                     $check = $db->super_query("SELECT * FROM site_config WHERE param='{$group}_cost'");
  20.                     if($member_id['cash'] >= $check['value']) {
  21.                         $untilG = time()+2592000;
  22.                         $db->query("DELETE FROM permissions WHERE name='$uuid' AND type='1'");
  23.                         $db->query("DELETE FROM permissions_inheritance WHERE child='$uuid' AND type='1'");
  24.                         $db->query("UPDATE dle_users SET cash=cash-{$check['value']} WHERE name='$username'");
  25.                         $db->query("INSERT INTO permissions ( `name`, `type`, `permission`, `value` ) VALUES('$uuid', '1', 'group-$group-until', '$untilG')");
  26.                         $db->query("INSERT INTO permissions_inheritance VALUES(null, '$uuid', '$group', '1', null)");
  27.                         echo "<div style='margin:10px; font-size:18px' class='uk-text-danger'><b>Поздравляем! Вы стали обладателем группы <b>$group</b> до ".date("d.m.Y H:i", $untilG)."<br>Обновите страницу!</b></div>";
  28.                         userLog($username, "Приобрел $group. Списано: {$check['value']} руб");
  29.                     } else echo "<div style='margin:10px; font-size:18px' class='uk-text-danger'><b>У вас не хватает средств для приобретения данной группы!</b></div>";
  30.                 } elseif($action == "unban") {
  31.                     $check = $db->super_query("SELECT * FROM bans WHERE name='$username'");
  32.                     if(stristr($check['reason'], '@') === FALSE) {
  33.                         if($check['temptime'] == 0 ) $summa = getParam("unbanPerm"); else $summa = getParam("unban");
  34.                         if($member_id['cash'] >= $summa) {
  35.                             $db->query("DELETE FROM banlist WHERE name='$username'");
  36.                             $db->query("UPDATE dle_users SET cash=cash-$summa WHERE name='$username'");
  37.                             userLog($username, "Разблокировал свой аккаунт. Списано: $summa руб");
  38.                             echo "<span style='color:green'><b>Аккаунт успешно разблокирован! Ждём вас на серверах</b></span>";
  39.                         } else echo "<span class='uk-text-danger'><b>У вас не хватает средств для осуществления разбана</b></span>";
  40.                     }
  41.                 } elseif($action == "expire") {
  42.                     $select = $db->super_query("SELECT * FROM permissions_inheritance WHERE child='$uuid' AND type='1'");
  43.                     $group = $select['parent'];
  44.                     $newPrice = getParam("{$group}_cost")-30;
  45.                     if($member_id['cash'] >= $newPrice) {
  46.                         $db->query("UPDATE dle_users SET cash=cash-$newPrice WHERE name='$username'");
  47.                         $db->query("UPDATE permissions SET value=value+2592000 WHERE name='$uuid' AND type='1'");
  48.                         userLog($username, "Продлил $group группу. Списано: $newPrice руб");
  49.                         echo "<b style='color:green' style='font-size:16px'>Вы успешно продлили действие своей группы на один месяц</b>";
  50.                     } else echo "<b class='uk-text-danger' style='font-size:16px'>У вас не хватает средств для продления вашей группы на один месяц</b>";
  51.                 } elseif($action == "myCash") {
  52.                     echo $member_id['cash'];
  53.                 } elseif($action == "changePass") {
  54.                     $oldpass = $db->safesql($_POST['currentPass']);
  55.                     $newpass = $db->safesql($_POST['newPass']);
  56.                     $hashpass = md5(md5($oldpass));
  57.                     $hashpassNew = md5(md5($newpass));
  58.                     $select = $db->query("SELECT * FROM dle_users WHERE name='$username' AND password='$hashpass'");
  59.                     if(mb_strlen($_POST['currentPass'], 'utf-8') < 3 || mb_strlen($_POST['currentPass'], 'utf-8') > 16 || mb_strlen($_POST['newPass'], 'utf-8') < 3 || mb_strlen($_POST['newPass'], 'utf-8') > 16) echo "<b class='uk-text-danger'>Минимум 3 символа, максимум 16</b>";
  60.                     elseif(!$db->num_rows($select)) echo "<b class='uk-text-danger'>Неверно указан текущий пароль.</b>";
  61.                     elseif($hashpassNew == $hashpass) echo "<b class='uk-text-danger'>Новый пароль и старый должны быть разными</b>";
  62.                     else {
  63.                         $db->query("UPDATE dle_users SET password='$hashpassNew' WHERE name='$username'");
  64.                         echo "<b class='uk-text-success'>Ваш пароль успешно изменен. Информация по изменению пароля отправлена на Email.<br>Перезайдите в Ваш аккаунт</b>";
  65.                         include($_SERVER['DOCUMENT_ROOT']."/engine/classes/mail.class.php");
  66.                         include($_SERVER['DOCUMENT_ROOT']."/engine/data/config.php");
  67.                         $sendmail = new dle_mail($config);
  68.                         $sendmail->send($member_id['email'], "Изменение пароля на MixLab", "
  69.                         Вы успешно изменили свой пароль на e-empire.su
  70.                         Ваши новые данные для доступа к сайту:
  71.                        
  72.                         Ник: $username
  73.                         Пароль: $newpass
  74.                        
  75.                         С уважением, команда MixLab
  76.                         ");
  77.                     }
  78.             } else echo "<b class='uk-text-danger'>Ошибка безопасности #3. Переданы неверные параметры</b>";
  79.         } else echo "<b class='uk-text-danger'>Ошибка безопасности #2. Переданы неверные параметры</b>";
  80.     } else echo "<b class='uk-text-danger'>Ошибка безопасности #1. Переданы неверные параметры</b>";
  81. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top