Advertisement
Guest User

Untitled

a guest
May 23rd, 2018
147
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 6.12 KB | None | 0 0
  1. <?php
  2. define("DATALIFEENGINE", true);
  3. include_once($_SERVER['DOCUMENT_ROOT']."/engine/classes/mysql.php");
  4. include_once($_SERVER['DOCUMENT_ROOT']."/engine/data/dbconfig.php");
  5. include_once($_SERVER['DOCUMENT_ROOT']."/engine/modules/functions.php");
  6. $password = $db->safesql($_COOKIE['dle_password']);
  7. $userid = $db->safesql($_COOKIE['dle_user_id']);
  8. $member_id = $db->super_query( "SELECT * FROM dle_users WHERE user_id='$userid'");
  9. if($member_id['user_id'] AND $member_id['password'] AND $member_id['password'] == md5($password)) {
  10. $secure = md5($member_id['secure_hash'].$member_id['secure_rand']);
  11. if($_POST['hash'] === $secure) {
  12. $id = $db->safesql($_POST['id']);
  13. if($id) {
  14. $username = $member_id['name'];
  15. $uuid = $member_id['uuid'];
  16. $action = $db->safesql($_POST['action']);
  17. if($action == "buyGroup") {
  18. $group = $db->safesql($_POST['name']);
  19. $check = $db->super_query("SELECT * FROM site_config WHERE param='{$group}_cost'");
  20. if($member_id['cash'] >= $check['value']) {
  21. $untilG = time()+2592000;
  22. $db->query("DELETE FROM permissions WHERE name='$uuid' AND type='1'");
  23. $db->query("DELETE FROM permissions_inheritance WHERE child='$uuid' AND type='1'");
  24. $db->query("UPDATE dle_users SET cash=cash-{$check['value']} WHERE name='$username'");
  25. $db->query("INSERT INTO permissions ( `name`, `type`, `permission`, `value` ) VALUES('$uuid', '1', 'group-$group-until', '$untilG')");
  26. $db->query("INSERT INTO permissions_inheritance VALUES(null, '$uuid', '$group', '1', null)");
  27. echo "<div style='margin:10px; font-size:18px' class='uk-text-danger'><b>Поздравляем! Вы стали обладателем группы <b>$group</b> до ".date("d.m.Y H:i", $untilG)."<br>Обновите страницу!</b></div>";
  28. userLog($username, "Приобрел $group. Списано: {$check['value']} руб");
  29. } else echo "<div style='margin:10px; font-size:18px' class='uk-text-danger'><b>У вас не хватает средств для приобретения данной группы!</b></div>";
  30. } elseif($action == "unban") {
  31. $check = $db->super_query("SELECT * FROM bans WHERE name='$username'");
  32. if(stristr($check['reason'], '@') === FALSE) {
  33. if($check['temptime'] == 0 ) $summa = getParam("unbanPerm"); else $summa = getParam("unban");
  34. if($member_id['cash'] >= $summa) {
  35. $db->query("DELETE FROM banlist WHERE name='$username'");
  36. $db->query("UPDATE dle_users SET cash=cash-$summa WHERE name='$username'");
  37. userLog($username, "Разблокировал свой аккаунт. Списано: $summa руб");
  38. echo "<span style='color:green'><b>Аккаунт успешно разблокирован! Ждём вас на серверах</b></span>";
  39. } else echo "<span class='uk-text-danger'><b>У вас не хватает средств для осуществления разбана</b></span>";
  40. }
  41. } elseif($action == "expire") {
  42. $select = $db->super_query("SELECT * FROM permissions_inheritance WHERE child='$uuid' AND type='1'");
  43. $group = $select['parent'];
  44. $newPrice = getParam("{$group}_cost")-30;
  45. if($member_id['cash'] >= $newPrice) {
  46. $db->query("UPDATE dle_users SET cash=cash-$newPrice WHERE name='$username'");
  47. $db->query("UPDATE permissions SET value=value+2592000 WHERE name='$uuid' AND type='1'");
  48. userLog($username, "Продлил $group группу. Списано: $newPrice руб");
  49. echo "<b style='color:green' style='font-size:16px'>Вы успешно продлили действие своей группы на один месяц</b>";
  50. } else echo "<b class='uk-text-danger' style='font-size:16px'>У вас не хватает средств для продления вашей группы на один месяц</b>";
  51. } elseif($action == "myCash") {
  52. echo $member_id['cash'];
  53. } elseif($action == "changePass") {
  54. $oldpass = $db->safesql($_POST['currentPass']);
  55. $newpass = $db->safesql($_POST['newPass']);
  56. $hashpass = md5(md5($oldpass));
  57. $hashpassNew = md5(md5($newpass));
  58. $select = $db->query("SELECT * FROM dle_users WHERE name='$username' AND password='$hashpass'");
  59. if(mb_strlen($_POST['currentPass'], 'utf-8') < 3 || mb_strlen($_POST['currentPass'], 'utf-8') > 16 || mb_strlen($_POST['newPass'], 'utf-8') < 3 || mb_strlen($_POST['newPass'], 'utf-8') > 16) echo "<b class='uk-text-danger'>Минимум 3 символа, максимум 16</b>";
  60. elseif(!$db->num_rows($select)) echo "<b class='uk-text-danger'>Неверно указан текущий пароль.</b>";
  61. elseif($hashpassNew == $hashpass) echo "<b class='uk-text-danger'>Новый пароль и старый должны быть разными</b>";
  62. else {
  63. $db->query("UPDATE dle_users SET password='$hashpassNew' WHERE name='$username'");
  64. echo "<b class='uk-text-success'>Ваш пароль успешно изменен. Информация по изменению пароля отправлена на Email.<br>Перезайдите в Ваш аккаунт</b>";
  65. include($_SERVER['DOCUMENT_ROOT']."/engine/classes/mail.class.php");
  66. include($_SERVER['DOCUMENT_ROOT']."/engine/data/config.php");
  67. $sendmail = new dle_mail($config);
  68. $sendmail->send($member_id['email'], "Изменение пароля на MixLab", "
  69. Вы успешно изменили свой пароль на e-empire.su
  70. Ваши новые данные для доступа к сайту:
  71.  
  72. Ник: $username
  73. Пароль: $newpass
  74.  
  75. С уважением, команда MixLab
  76. ");
  77. }
  78. } else echo "<b class='uk-text-danger'>Ошибка безопасности #3. Переданы неверные параметры</b>";
  79. } else echo "<b class='uk-text-danger'>Ошибка безопасности #2. Переданы неверные параметры</b>";
  80. } else echo "<b class='uk-text-danger'>Ошибка безопасности #1. Переданы неверные параметры</b>";
  81. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement