Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- define("DATALIFEENGINE", true);
- include_once($_SERVER['DOCUMENT_ROOT']."/engine/classes/mysql.php");
- include_once($_SERVER['DOCUMENT_ROOT']."/engine/data/dbconfig.php");
- include_once($_SERVER['DOCUMENT_ROOT']."/engine/modules/functions.php");
- $password = $db->safesql($_COOKIE['dle_password']);
- $userid = $db->safesql($_COOKIE['dle_user_id']);
- $member_id = $db->super_query( "SELECT * FROM dle_users WHERE user_id='$userid'");
- if($member_id['user_id'] AND $member_id['password'] AND $member_id['password'] == md5($password)) {
- $secure = md5($member_id['secure_hash'].$member_id['secure_rand']);
- if($_POST['hash'] === $secure) {
- $id = $db->safesql($_POST['id']);
- if($id) {
- $username = $member_id['name'];
- $uuid = $member_id['uuid'];
- $action = $db->safesql($_POST['action']);
- if($action == "buyGroup") {
- $group = $db->safesql($_POST['name']);
- $check = $db->super_query("SELECT * FROM site_config WHERE param='{$group}_cost'");
- if($member_id['cash'] >= $check['value']) {
- $untilG = time()+2592000;
- $db->query("DELETE FROM permissions WHERE name='$uuid' AND type='1'");
- $db->query("DELETE FROM permissions_inheritance WHERE child='$uuid' AND type='1'");
- $db->query("UPDATE dle_users SET cash=cash-{$check['value']} WHERE name='$username'");
- $db->query("INSERT INTO permissions ( `name`, `type`, `permission`, `value` ) VALUES('$uuid', '1', 'group-$group-until', '$untilG')");
- $db->query("INSERT INTO permissions_inheritance VALUES(null, '$uuid', '$group', '1', null)");
- echo "<div style='margin:10px; font-size:18px' class='uk-text-danger'><b>Поздравляем! Вы стали обладателем группы <b>$group</b> до ".date("d.m.Y H:i", $untilG)."<br>Обновите страницу!</b></div>";
- userLog($username, "Приобрел $group. Списано: {$check['value']} руб");
- } else echo "<div style='margin:10px; font-size:18px' class='uk-text-danger'><b>У вас не хватает средств для приобретения данной группы!</b></div>";
- } elseif($action == "unban") {
- $check = $db->super_query("SELECT * FROM bans WHERE name='$username'");
- if(stristr($check['reason'], '@') === FALSE) {
- if($check['temptime'] == 0 ) $summa = getParam("unbanPerm"); else $summa = getParam("unban");
- if($member_id['cash'] >= $summa) {
- $db->query("DELETE FROM banlist WHERE name='$username'");
- $db->query("UPDATE dle_users SET cash=cash-$summa WHERE name='$username'");
- userLog($username, "Разблокировал свой аккаунт. Списано: $summa руб");
- echo "<span style='color:green'><b>Аккаунт успешно разблокирован! Ждём вас на серверах</b></span>";
- } else echo "<span class='uk-text-danger'><b>У вас не хватает средств для осуществления разбана</b></span>";
- }
- } elseif($action == "expire") {
- $select = $db->super_query("SELECT * FROM permissions_inheritance WHERE child='$uuid' AND type='1'");
- $group = $select['parent'];
- $newPrice = getParam("{$group}_cost")-30;
- if($member_id['cash'] >= $newPrice) {
- $db->query("UPDATE dle_users SET cash=cash-$newPrice WHERE name='$username'");
- $db->query("UPDATE permissions SET value=value+2592000 WHERE name='$uuid' AND type='1'");
- userLog($username, "Продлил $group группу. Списано: $newPrice руб");
- echo "<b style='color:green' style='font-size:16px'>Вы успешно продлили действие своей группы на один месяц</b>";
- } else echo "<b class='uk-text-danger' style='font-size:16px'>У вас не хватает средств для продления вашей группы на один месяц</b>";
- } elseif($action == "myCash") {
- echo $member_id['cash'];
- } elseif($action == "changePass") {
- $oldpass = $db->safesql($_POST['currentPass']);
- $newpass = $db->safesql($_POST['newPass']);
- $hashpass = md5(md5($oldpass));
- $hashpassNew = md5(md5($newpass));
- $select = $db->query("SELECT * FROM dle_users WHERE name='$username' AND password='$hashpass'");
- if(mb_strlen($_POST['currentPass'], 'utf-8') < 3 || mb_strlen($_POST['currentPass'], 'utf-8') > 16 || mb_strlen($_POST['newPass'], 'utf-8') < 3 || mb_strlen($_POST['newPass'], 'utf-8') > 16) echo "<b class='uk-text-danger'>Минимум 3 символа, максимум 16</b>";
- elseif(!$db->num_rows($select)) echo "<b class='uk-text-danger'>Неверно указан текущий пароль.</b>";
- elseif($hashpassNew == $hashpass) echo "<b class='uk-text-danger'>Новый пароль и старый должны быть разными</b>";
- else {
- $db->query("UPDATE dle_users SET password='$hashpassNew' WHERE name='$username'");
- echo "<b class='uk-text-success'>Ваш пароль успешно изменен. Информация по изменению пароля отправлена на Email.<br>Перезайдите в Ваш аккаунт</b>";
- include($_SERVER['DOCUMENT_ROOT']."/engine/classes/mail.class.php");
- include($_SERVER['DOCUMENT_ROOT']."/engine/data/config.php");
- $sendmail = new dle_mail($config);
- $sendmail->send($member_id['email'], "Изменение пароля на MixLab", "
- Вы успешно изменили свой пароль на e-empire.su
- Ваши новые данные для доступа к сайту:
- Ник: $username
- Пароль: $newpass
- С уважением, команда MixLab
- ");
- }
- } else echo "<b class='uk-text-danger'>Ошибка безопасности #3. Переданы неверные параметры</b>";
- } else echo "<b class='uk-text-danger'>Ошибка безопасности #2. Переданы неверные параметры</b>";
- } else echo "<b class='uk-text-danger'>Ошибка безопасности #1. Переданы неверные параметры</b>";
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement