Просмотр файла cpanel.php

Размер файла: 18.74Kb
<?php
#############################################
#-----------КАТАЛОГ WAP САЙТОВ--------------#
#  Автор: ELectRoniK                        #
#  ICQ: 368108260                           #
#############################################
# ПЛАТНОЕ РАСПРОСТРАНЕНИЕ СКРИПТА ЗАПРЕЩЕНО #
#############################################

$u = mysql_fetch_array(mysql_query("SELECT * FROM `kat_uzvers` where `login`='".$_SESSION['login']."' and `pass`='".$_SESSION['pass']."'"));
if(!$u[id]){
switch ($mod) {
case "index":
echo'<div class="menu1">Потерена авторизация!</div>
<div class="menu3">Внимание! Для успешной работы в Вашем браузере должен быть включен прием cookies!<br/>
<a href="?in='.$in.'&amp;mod=enter">Вход</a></div>';
break;  
  case "enter":
echo'<div class="menu1">Вход в панель</div>
<div class="menu3">
<form action="?in='.$in.'&amp;mod=go" method="post">
Логин:<br/>
<input class="ibuttons" name="login" maxlength="30" type="text" value=""/><br/>
Пароль:<br/>
<input class="ibuttons" name="pass" maxlength="20" type="password" value=""/><br/>
<input class="ibutton" type="submit" value="Войти"/>
</form></div>
<div class="menu2"><a href="?in='.$in.'&amp;mod=email">Востановить пароль</a></div>';
break;   
  case "go":
  $passw = md5(trim($_POST['pass']));
  $login = mysql_real_escape_string(htmlspecialchars(trim($_POST['login']), ENT_QUOTES, UTF-8));
$u = mysql_fetch_array(mysql_query("SELECT * FROM `kat_uzvers` where `login`='$login' and `pass`='$passw'"));
if(!$u[id]){
echo'<div class="menu3"><b>Логин и(или) пароль неверные!</b></div>
<form action="?in='.$in.'&amp;mod=go" method="post">
Логин:<br/>
<input class="ibuttons" name="login" maxlength="30" type="text" value=""/><br/>
Пароль:<br/>
<input class="ibuttons" name="pass" maxlength="20" type="text" value=""/><br/>
<input class="ibutton" type="submit" value="Войти"/>
</form>
';}else{
$_SESSION['login']=$login;
$_SESSION['pass']=$passw;
echo'<div class="menu3"><meta http-equiv="refresh" content="2; url=?in=cpanel">
Вы успешно авторизовались!<br/>
<a href="?in=cpanel">Войти</a></div>';
}
break;    
  case "email":
 if(intval($_GET['go'])==1){
$login = mysql_real_escape_string(htmlspecialchars(trim($_POST['login']), ENT_QUOTES, UTF-8));
$f = mysql_fetch_array(mysql_query("select * from `kat_uzvers` where `login`='$login'"));
if(!$f[email]){echo'<div class="menu3">Пользователь не найден!</div>';
}else{

mail(''.$f[email].'', iconv("UTF-8", "KOI8-U", 'Смена пароля в каталоге '.$data[site].''), iconv("UTF-8", "KOI8-U", 'Здравствуйте! Был отправлен запрос на смену востановление пароля
Для смены пароля перейдите по ссылке:
http://'.$data['site'].'/?in=cpanel&mod=newpass&id='.$f['id'].'&l='.$f[pass].''), null, ''.$data[email].'');
echo'<div class="menu3">Информация о востановлениипароля выслана на Ваш email</div>';
}}else{
  echo'<div class="menu1">Востановление пароля</div>
<form action="?in='.$in.'&amp;mod='.$mod.'&amp;go=1" method="post">
Логин:<br/>
<input class="ibuttons" name="login" maxlength="45" type="text" value="" /><br/>
<input class="ibutton" type="submit" value="Далее"/>';}
  break;
  
  case "newpass":

$l = mysql_real_escape_string(htmlspecialchars(trim($_GET['l']), ENT_QUOTES, UTF-8));
$id = intval($_GET['id']);
$f = mysql_fetch_array(mysql_query("select * from `kat_uzvers` where `id`='$id' and `pass`='$l'"));
if(!$f[id]){echo'<div class="menu3">Ошибка! Данные не верные!</div>';}else{
$pass = mt_rand(111111,999999);
if(mysql_query("update `kat_uzvers` set `pass`='".md5($pass)."' where `id`='$id'")){
echo'<div class="menu3">Ваш новый пароль: <b>'.$pass.'</b></div>';
mail(''.$f[email].'', iconv("UTF-8", "KOI8-U", 'Изменен пароль в каталоге '.$data[site].''), iconv("UTF-8", "KOI8-U", 'Ваш новый пароль: '.$pass.''), null, ''.$data[email].'');
}else{echo'Техническая ошибка! Обратитесь к администратору!';}}
  break;
			  }
}else{
switch ($mod) {
                           //INDEX//
case "index":
echo'<div class="menu1"><b>Панель управления</b></div>
<div class="menu2">Сайты:</div>';
$s = mysql_query("select * from `kat_sites` where `ids`='".$u[id]."'");
if(mysql_num_rows($s)==0){echo'Сайтов нет<br/>';
}else{
while($f = mysql_fetch_array($s)){
echo'<div class="menu4">
<a href="?in='.$in.'&amp;mod=sites&amp;id='.$f[id].'">'.$f[url].'</a> <small>[в:'.$f[in].' из:'.$f[out].']</small><br/>';
if($f[mod]==0)echo'<small><a href="?in=cpanel&amp;mod=act&amp;id='.$f[id].'">[активировать]</a></small><br/>';
if($f[mod]==1)echo'<small>[активен]</small><br/>';
if($f[mod]==2)echo'<small>[заблокирован]</small><br/>';
echo'</div>';  
}   
	 }
echo'<div class="menu2">
<a href="?in='.$in.'&amp;mod=newsite">Добавить сайт</a><br/>';
echo'<a href="?in='.$in.'&amp;mod=profile">Изменить профиль</a><br/>
<a href="?in='.$in.'&amp;mod=exit">Выход</a><br/>
</div>';
break;

                           //SITES//
case "sites":
$id = abs(intval($_GET['id']));
if(!$id){
echo'<div class="menu1"><b>Сайты</b></div>';
$s = mysql_query("select * from `kat_sites` where `ids`='".$u[id]."'");
if(mysql_num_rows($s)==0){echo'Сайтов нет<br/>';
}else{
while($f = mysql_fetch_array($s)){
if($i==1)echo'<div class="menu2">'; else echo'<div class="menu3">';
echo'<a href="?in='.$in.'&amp;mod=sites&amp;id='.$f[id].'">'.$f[url].'</a> <small>[в:'.$f[in].' из:'.$f[out].']</small><br/>';
if($f[mod]==0)echo'<small><a href="?in=cpanel&amp;mod=act&amp;id='.$f[id].'">[активировать]</a></small><br/>';
if($f[mod]==1)echo'<small>[активен]</small><br/>';
if($f[mod]==2)echo'<small>[заблокирован]</small><br/>';
echo'</div>';
if($i!=1)$i = 1; else $i = 0;
}  
 echo'<a href="?in='.$in.'&amp;mod=newsite">Добавить сайт</a><br/>';  
	 }
       }else{
$s = mysql_fetch_array(mysql_query("select * from `kat_sites` where `ids`='".$u[id]."' and `id`='$id'"));	
if(!$s[id]){echo'Ошибка! Сайт не найден!<br/>';}else{
echo'<div class="menu1">Информация о площадке</div>';
echo'ID сайта: '.$s[id].'<br/>
Добавлен: '.(date("d.m.y H:i", $s[time])).'<br/>
<b><a href="http://'.$s['url'].'">'.$s['url'].'</a></b> ';
if($s[mod]==0)echo'<small><a href="?in=cpanel&amp;mod=act&amp;id='.$s[id].'">[активировать]</a></small><br/>';
if($s[mod]==1)echo'<small><b>[активен]</b></small><br/>';
if($s[mod]==2)echo'<small><b>[заблокирован]</b></small><br/>Причина бана: '.$s['comment'].'<br/>';
echo'<div class="menu2">Сегодня ушло с сайта: <b>'.$s[in].'</b><br/>
Сегодня ушло на сайт: <b>'.$s[out].'</b></div>';
echo"<div class='menu3'><font color='red'>[<b>!</b>]</font> Код для размещения на сайте:<br/>
<input type='text' value='";
$Q = mysql_fetch_array(mysql_query("select * from `kat_data` where `n`='site'"));
echo'<a href="http://'.$Q['p'].'/'.$s['id'].'.go">Название*</a><br/>';
echo"'/><br/>
<font color='yellow'>*</font>Название ссылки может быть любым, но не менее 5-ти символов!
</div>";
if(mysql_num_rows(mysql_query("select * from `kat_go` where `ids`='$id' and `stat`='1'"))!=0){
echo'Входящий траффик за '.(date("d.m.y")).'<br/>';
$q = mysql_query('SELECT country, COUNT(*) as id FROM kat_go where ids = '.$s[id].' and stat=1 GROUP BY country order by id desc');
while($x = mysql_fetch_array($q)){
echo''.$x[country].': <a href="?in=cpanel&amp;mod=stat&amp;country='.$x[country].'&amp;id='.$id.'">'.$x[id].'</a><br/>';
}}
echo'<div class="menu1"><b>Название</b></div>
'.$s[name].'<br/>
<div class="menu1"><b>Описание</b></div>
'.$s[opis].'<br/>
<div class="menu1"><b>Действия</b></div>
<a href="?in='.$in.'&amp;mod=edit&amp;id='.$id.'">Редактировать</a> | <a href="?in='.$in.'&amp;mod=del&amp;id='.$id.'">Удалить</a><br/>';
}  
	   }
break;
                           //DEL//
case "del":
$id = abs(intval($_GET['id']));
echo'<div class="menu1">Удаление сайта</div>';
$s = mysql_fetch_array(mysql_query("select * from `kat_sites` where `id`='$id' and `ids`='".$u[id]."'"));
if(!$s[id]){echo'<div class="menu3">Ошибка! Сайт не найден либо уже удален!</div>';
}else{
if(intval($_GET['yes'])==1){
mysql_query("delete from `kat_sites` where `id`=".$s[id]."");
mysql_query("delete from `kat_go` where `ids`=".$s[id]."");
echo'<meta http-equiv="refresh" content="2; url=?in=cpanel">Сайт успешно удален!<br/>';
}else{
 echo'<div class="menu3">Вы уверены что хотите удалить сайт '.$s['url'].' из каталога?</a></div>
 <div class="menu4"><a href="?in='.$in.'&amp;mod=del&amp;id='.$id.'&amp;yes=1">ДA</a> | <a href="?in='.$in.'&amp;mod=sites&amp;id='.$id.'">НЕТ</a></div>';
 }
}
break;
                           //EDIT//
case "edit":
$id = abs(intval($_GET['id']));
echo'<div class="menu1">Редактирование сайта</div>';
echo'<div class="menu3">';
$s = mysql_fetch_array(mysql_query("select * from `kat_sites` where `id`='$id' and `ids`='".$u[id]."'"));
if(!$s[id]){echo'Ошибка! Сайт не найден либо уже удален!<br/>';
}else{
if(intval($_GET['yes'])==1){
$name = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_POST['name'])),ENT_QUOTES));
if(!$name)$error = 'Не указано название сайта!<br/>';
$opis = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_POST['opis'])),ENT_QUOTES));
if(!$opis)$error = $error.'Не указано описание сайта!<br/>';
$kat = intval($_POST['kat']);
if(!$kat)$error = $error.'Не указана категория сайта!<br/>';
if(mysql_num_rows(mysql_query("select * from `kat_kat` where `id`='$kat'"))!=1)$error = $error.'Категория сайта не найдена!<br/>';
if(!$error){
mysql_query("update `kat_sites` set `name`='$name', `opis`='$opis', `kat`='$kat' where `id`='$id'");
echo'<meta http-equiv="refresh" content="2; url=?in=cpanel&amp;mod=sites&amp;id='.$id.'">Сайт успешно изменен!<br/>';
}else{echo'Ошибка!<br/>'.$error.'';}
}else{
echo'Сайт: <a href="http://'.$s[url].'">'.$s[url].'</a><br/>
<form action="?in='.$in.'&amp;mod=edit&amp;id='.$id.'&amp;yes=1" method="post">
Название:<br/>
<input class="ibuttons" name="name" maxlength="45" type="text" value="'.$s[name].'" /><br/>
Описание:<br/>
<input class="ibuttons" name="opis" maxlength="250" type="text" value="'.$s[opis].'" /><br/>
Категория сайта:';
$q = mysql_query("SELECT * FROM `kat_kat` order by `por` asc");
while($f = mysql_fetch_array($q)){
echo'<br/><input type="radio" name="kat" value="'.$f[id].'"/>'.$f[name].'';
}
echo'<br/><input class="ibutton" type="submit" value="Изменить"/>
</form>
';
 }
}
echo'</div>';
break;
                           //STAT//
case "stat":
$id = abs(intval($_GET['id']));
$country = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_GET['country'])),ENT_QUOTES));
echo'<div class="menu1">Статистика по '.$country.' операторам за '.(date("d.m.y")).'</div>';
$s = mysql_query("select * from `kat_sites` where `id`='$id'");
if(mysql_num_rows($s)==0){echo'Ошибка! Сайт не найден!<br/>';
}else{
$q = mysql_query('SELECT oper, COUNT(*) as id FROM kat_go where ids = '.$id.' and country="'.$country.'" and stat=1 GROUP BY oper order by id desc');
while($x = mysql_fetch_array($q)){
echo'<div class="menu4">'.$x[oper].': '.$x[id].'</div>';
} 
echo'<a href="?in='.$in.'&amp;mod=sites&amp;id='.$id.'">Назад</a><br/>';
	 }
break;

                           //PROFILE//
case "profile":
echo'<div class="menu1"><b>Редактирование данных</b></div>
<div class="menu3">';
if(intval($_GET['go'])==1){
if(md5(trim($_POST['password']))==''.$u[pass].''){
$email = mysql_real_escape_string(htmlspecialchars(trim($_POST['email']), ENT_QUOTES, UTF-8));
if(!empty($email) && $email!=$u[email]){
if(mysql_num_rows(mysql_query("select * from `uzvers` where `email`='".$email."'"))!=0)$error = ''.$error.'Такой e-mail уже зарегистриован!<br/>';
if (!eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $email)) $error=''.$error.'Неверно введен e-mail!<br/>';
if(!$error){mysql_query("update `kat_uzvers` set `email`='$email' where `id`='".$u[id]."'"); 
echo'- Email изменен<br/>';}else{echo $error.'<br>'; }
          }
$wmz = mysql_real_escape_string(htmlspecialchars(trim($_POST['wmz']), ENT_QUOTES, UTF-8));
if(!empty($wmz) && $wmz!=$u[wmz]){
mysql_query("update `kat_uzvers` set `wmz`='$wmz' where `id`='".$u[id]."'"); 
echo'- Z кошелек изменен<br/>';
     } 
$wmr = mysql_real_escape_string(htmlspecialchars(trim($_POST['wmr']), ENT_QUOTES, UTF-8));
if(!empty($wmr) && $wmr!=$u[wmr]){
mysql_query("update `kat_uzvers` set `wmr`='$wmr' where `id`='".$u[id]."'"); 
echo'- R кошелек изменен<br/>';
     }
$passw = mysql_real_escape_string(htmlspecialchars(trim($_POST['pass']), ENT_QUOTES, UTF-8));
if($passw){
$passw = md5($passw);
mysql_query("update `kat_uzvers` set `pass`='$passw' where `id`='".$u[id]."'");
$_SESSION['pass']=$passw;
echo'- Пароль изменен<br/>';
     }

}else{
echo'Неверно введен текущй пароль!<br/><a href="?in='.$in.'&amp;mod='.$mod.'">Назад</a><br/>';}}else{
if(!$u[wmz])$u[wmz]='Z'; if(!$u[wmr])$u[wmr]='R';
echo'<form action="?in='.$in.'&amp;mod='.$mod.'&amp;go=1" method="post">
E-mail:<br/>
<input class="ibuttons" name="email" maxlength="30" type="text" value="'.$u[email].'"/><br/>
Кошельки:<br/>
<input class="ibuttons" name="wmz" maxlength="13" type="text" value="'.$u[wmz].'" /><br/>
<input class="ibuttons" name="wmr" maxlength="13" type="text" value="'.$u[wmr].'" /><br/>
Новый пароль <small>(если необходимо изменить)</small>:<br/>
<input class="ibuttons" name="pass" maxlength="20" type="text" /><br/>
Введите текущий пароль:<br/>
<input class="ibuttons" name="password" maxlength="20" type="text" /><br/>
<input class="ibutton" type="submit" value="Редактировать"/></form>';
} echo'</div>';
break;

                           //NEWSITE//
case "newsite":
echo'<div class="menu1"><b>Добавление сайта</b></div>
<div class="menu3">';
if(intval($_GET['go'])==1){
$url = mysql_real_escape_string(htmlspecialchars(trim($_POST['url'])));
if(!$url)$error='Не введен сайт!';
if(preg_match("/\http://\b/i", $url)){$error = 'Сайт должен быть введен без http"//';}else{
if(preg_match('/', $url))echo'Сайт должен быть введен без слеша вконце. Пример: site.org.ru';}
$name = mysql_real_escape_string(htmlspecialchars(trim($_POST['name'])));
if(!$name)$error='Не указан заголовок!';
$opis = mysql_real_escape_string(htmlspecialchars(trim($_POST['opis'])));
if(!opis)$error='Не указано описание!';
$kat = intval($_POST['kat']);
if(!$kat)$error = 'Не указана категория сайта!';
if(mysql_num_rows(mysql_query("select * from `kat_kat` where `id`='$kat'"))!=1)$error = 'Категория сайта не найдена!';
if(mysql_num_rows(mysql_query("SELECT * FROM `kat_sites` where `url`='$url'"))!=0)$error='Этот сайт уже зарегистрирован!';
if(!$error){
mysql_query("insert into `kat_sites` set `time`='".time()."', `url`='$url', `name`='$name', `opis`='$opis', `ids`='".$u[id]."', `kat`='$kat'");
echo'Сайт добавлен!<br/>
Для активации площадки создайте на сайте файл: <b>'.$u[id].'_kat.txt</b> после чего пройдите проверку и разместите на сайте ссылку<br/>';

}else{echo'Ошибка!<br/><b>'.$error.'</b><br/><a href="?in='.$in.'&amp;mod='.$mod.'">Назад</a><br/>';}}else{
echo'<form action="?in='.$in.'&amp;mod='.$mod.'&amp;go=1" method="post">
Сайт <small>(без http://)</small>:<br/>
<input class="ibuttons" name="url" maxlength="30" type="text" value=""/><br/>
Заголовок:<br/>
<input class="ibuttons" name="name" maxlength="45" type="text" /><br/>
Описание:<br/>
<input class="ibuttons" name="opis" maxlength="250" type="text" /><br/>
Категория сайта:';
$q = mysql_query("SELECT * FROM `kat_kat` order by `por` asc");
while($f = mysql_fetch_array($q)){
echo'<br/><input type="radio" name="kat" value="'.$f[id].'"/>'.$f[name].'';
}
echo'<br/>';
echo'<input class="ibutton" type="submit" value="Добавить"/></form>';
}
echo'</div>';
break;

                           //ACT//
case "act":
$f = mysql_fetch_array(mysql_query("select * from `kat_sites` where `id`='".(intval($_GET['id']))."' and `ids`='".$u[id]."'"));
if(!$f[id]){echo'<div class="menu1">Ошибка! Сайт ненайден</div>';}else{
if($f[mod]==1){echo'<div class="menu1">Ваш сайт уже активен!</div>';}else{
if(@fopen('http://'.$f[url].'/'.$u[id].'_kat.txt', 'r')){
if(mysql_query("update `kat_sites` set `mod`='1' where `id`='".$f[id]."'")) echo'<div class="menu1">Сайт успешно активирован!</div>'; else echo'Произошла програмная ошибка. Обратитесь в поддержку!<br/>';
}else{
echo'<div class="menu1">Активация сайта провалена, файл ненайден!</div>
<div class="menu3">Для активации создайте файл, который должен быть доступен по адресу: <b>http://'.$f[url].'/'.$u[id].'_kat.txt</b><br/>
После чего повторно пройдите активацию!</div>';
}
}}
break;
                             //enter//
case "enter":
echo'<div class="menu1">Вы уже авторизованы!</div>';
break;
                             //exit//
case "exit":
session_unset();
echo'<div class="menu1">Сессия удалена!</div><meta http-equiv="refresh" content="2; url=?in=index">';
break;
          }
if($mod!='index')echo'<div class="menu3"><a href="?in='.$in.'">Панель</a></div>';
			  }
?>