<?php
///////////////////////////////////////////////////////////////////////////////////////////
///// WR-LiteForum v 1.1 [email protected]
/////
///// ********* WAP-MOTORS *********
/////
///// Modded by : VANTUZ
///// E-mail : [email protected]
///// Site : http://pizdec.ru
///// WAP-Site : http://visavi.net
///// ICQ : 36-44-66
/////
//////////////////////////////////////////////////////////////////////////////////////////////
///// ВЫ НЕ ИМЕЕТЕ ПРАВО ВНОСИТ ИЗМЕНЕНИЯ В КОД СКРИПТА ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ
//////////////////////////////////////////////////////////////////////////////////////////////
Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting (ERROR | WARNING);
function myErrorHandler ($errno, $errstr, $errfile, $errline) {}
set_error_handler("myErrorHandler");
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SERVER_VARS);
extract($HTTP_SESSION_VARS);
//////////////////////////////////////////////////////////////////////////////////////
ini_set('url_rewriter.tags','');
session_name("SID");
session_start();
require"../config.php";
require_once"../template/regglobals.php";
require_once"../template/antiban.php";
$text = @file("../local/profil/$log.prof");
if ($text!=""){
$udata = explode(":||:",$text[0]);
$provlog=trim($udata[0]);
$provpar=trim($udata[1]);
$privat=trim($udata[10]);}
$date=date("d.m");
$time=date("H:i");
if (getenv("HTTP_X_FORWARDED_FOR"))
{ $ip=getenv("HTTP_X_FORWARDED_FOR"); }
else { $ip=$_SERVER['REMOTE_ADDR']; }
$u1=getenv('HTTP_USER_AGENT');
$brayz=strtok($u1,'(');
$brayz=strtok($u1,' ');
if(isset($_GET['event'])){
if (($_GET['event']=="addtopic") or ($_GET['event']=="addanswer")) {
require_once"../template/antiflood.php";
if (CheckIP ()){
header ("Location: index.php?fid=$fid&flood&".SID);
exit;}
if (!$log=="" && !md5($par)=="" && md5($par)==$provpar && $log==$provlog ){
$fal = @file("../local/profil/$log.prof");
$udata = explode(":||:",$fal[0]);
$forumus=trim($udata[8]+1);
$text=$udata[0].':||:'.$udata[1].':||:'.$udata[2].':||:'.$udata[3].':||:'.$udata[4].':||:'.$udata[5].':||:'.$udata[6].':||:'.$udata[7].':||:'.$forumus.':||:'.$udata[9].':||:'.$udata[10].':||:'.$udata[11].':||:'.$udata[12].':||:'.$udata[13].':||:'.$ip.':||:'.$udata[15].':||:'.$udata[16].':||:'.$udata[17].':||:'.$udata[18].':||:'.$udata[19].':||:'.$udata[20].':||:'.$udata[21].':||:'.$udata[22].':||:'.$udata[23].':||:'.$udata[24].':||:'.$udata[25].':||:'.$udata[26].':||:'.$udata[27].':||:'.$udata[28].':||:'.$udata[29].':||:'.$udata[30].':||:'.$udata[31].':||:'.$udata[32].':||:'.$udata[33].':||:';
$fp=fopen("../local/profil/$log.prof","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$text");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
@chmod("$fp", 0777);
@chmod("../local/profil/$log.prof", 0777);
}
//////////////////////////////////////////////////////////////////////////////////////////////////////////
$f = @file("../local/local.dat");
$u = explode("|",$f[0]);
$g=trim($u[2]+1);
$t= $u[0].'|'.$u[1].'|'.$g.'|'.$u[3].'|'.$u[4].'|'.$u[5].'|'.$u[6];
$fp = @fopen("../local/local.dat","a+");
flock ($fp,LOCK_EX);
ftruncate ($fp,0);
@fputs($fp,$t);
fflush ($fp);
flock ($fp,LOCK_UN);
@fclose($fp);
@chmod("$fp", 0777);
@chmod("../local/local.dat", 0777);
if (isset($_POST['name'])) {$name=$_POST['name'];}
$name=trim($name);
$zag=$_POST['zag']; $msg=$_POST['msg']; $fid=$_GET['fid'];
if (isset($_POST['email'])) {$email=$_POST['email'];} else {$email="";}
if (isset($_POST['page'])) {$page=$_POST['page'];}
if ($_GET['event']=="addanswer") {$id=$_POST['id']; if (!ctype_digit($id)) {
header ("Location: index.php?".SID); //ПОПЫТКА ВЗЛОМА
exit;}}
if (!ctype_digit($fid)) { header ("Location: index.php?".SID); //ПОПЫТКА ВЗЛОМА
exit;}
$mainlines = file("../local/dataforum/mainforum.dat"); $i=count($mainlines);
do {$i--; $dt=explode("|", $mainlines[$i]);
if ($dt[0]==$fid) {$realfid=$i; if ($dt[1]=="razdel") {
header ("Location: index.php?".SID); //ПОПЫТКА ВЗЛОМА
exit;}}
} while($i>0);
if (!isset($realfid)) {
header ("Location: index.php?".SID); //ОШИБКА
exit;}
if ($zag=="" || strlen($zag) > "100") {
header ("Location: index.php?fid=$fid&nopost&".SID);
exit;}
if ($msg=="" || strlen($msg) > "1200") {
header ("Location: index.php?fid=$fid&nopost&".SID);
exit;}
if ($_GET['event'] =="addtopic") {$tt=explode(' ', microtime()); $ttt="$tt[1]"+"$tt[0]"; $ttf=str_replace(".", "", $ttt); $id=$ttf;}
$tektime=time();
$name=str_replace("|","I",$name);
$msg=str_replace("|","I",$msg);
$zag=str_replace("|","I",$zag);
require_once"../template/translit.php";
if($trans=="y"){$msg=str_replace($trans1,$trans2,$msg);};
$name=wordwrap($name,60,' ',1);
$zag==wordwrap($zag,60,' ',1);
$msg=wordwrap($msg,100,' ',1);
$ip=htmlspecialchars(stripslashes($ip));
$brayz=htmlspecialchars(stripslashes($brayz));
$name=htmlspecialchars(stripslashes($name));
$msg=htmlspecialchars(stripslashes($msg));
$zag=htmlspecialchars(stripslashes($zag));
$msg=str_replace("/\\\$/",'$',$msg);
$zag=str_replace("/\\\$/",'$',$zag);
$msg=str_replace("$",'$',$msg);
$zag=str_replace("$",'$',$zag);
$msg=str_replace("\r\n",'<br>',$msg);
$zag=str_replace("\r\n",'',$zag);
$msg=str_replace("\n",'',$msg);
$zag=str_replace("\r",'',$zag);
$msg=str_replace("\r",'',$msg);
$zag=str_replace("\n",'',$zag);
$mio="[$brayz, $ip]";
$mio=str_replace("|","I",$mio);
include_once"../template/smile.php";
$text="$name||$mio|$zag|$msg|$date|$time|$id||$tektime|";
$text=stripslashes($text);
//$exd=explode("|",$text); $name=$exd[0]; $zag=$exd[3];
//if (strlen($zag)>36) {$zag=substr($zag,0,36); $zag.="..";}
$lines=file("../local/dataforum/mainforum.dat");
$dt=explode("|", $lines[$realfid]); $dt[5]++;
if ($_GET['event']=="addtopic") {$dt[4]++;}
$txtdat="$dt[0]|$dt[1]|$dt[2]|$id|$dt[4]|$dt[5]|$name|$date|$time|$tektime|$zag|";
$fp=fopen("../local/dataforum/mainforum.dat","a+");
flock ($fp,LOCK_EX);
ftruncate ($fp,0);
for ($i=0;$i<=(sizeof($lines)-1);$i++) {if ($i==$realfid) {fputs($fp,"$txtdat\r\n");} else {fputs($fp,$lines[$i]);}}
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$fp", 0777);
@chmod("../local/dataforum/mainforum.dat", 0777);
}
if ($_GET['event']=="addtopic") {
$fp=fopen("../local/dataforum/topic$fid.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$fp", 0777);
@chmod("../local/dataforum/topic$fid.dat", 0777);
$fp=fopen("../local/dataforum/$id.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$fp", 0777);
@chmod("../local/dataforum/$id.dat", 0777);
////////////////////////////////////////////////////////////////////////////////////
header ("Location: index.php?fid=$fid&id=$id&oktem&".SID);
exit;}
if ($_GET['event']=="addanswer") {
$fp=fopen("../local/dataforum/$id.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$fp", 0777);
//\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
$file=file("../local/dataforum/topic$fid.dat");
$i = count($file);
$udata = explode("|",$file[0]);
foreach($file as $index => $val)
{
$udata = explode("|",$file[$index]);
$udata2 = explode("|",$text);
if($udata[7]==$udata2[7]){
$fp=fopen("../local/dataforum/topic$fid.dat","w");
flock ($fp,LOCK_EX);
unset($file[$index]);
fputs($fp, implode("",$file));
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$fp", 0777); }
}
$fp=fopen("../local/dataforum/topic$fid.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$fp", 0777);
//\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
/////////////////////////////////////////////////////////////////////////////////////
header ("Location: index.php?fid=$fid&id=$id&page=$page&okpost&".SID);
exit;}}
/////////////////////////
if(@file("../themes/$themes.php"))
{include_once"../themes/$themes.php";}else{$themes="default"; include_once"../themes/$themes.php";}
if (isset($okpost))
{ echo "Сообщение успешно добавлено<br><br>"; }
if (isset($oktem))
{ echo "Тема успешно добавлена!<br><br>"; }
if (isset($flood))
{ echo "<b>Антифлуд</b><br>Вы не можете так часто писать, ограничение $floodstime сек<br><br>"; }
if (isset($nopost))
{ echo "Ошибка! Слишком длинное сообщение или тема!<br><br>"; }
////////////////////////////////
if (isset($_GET['fid'])) { $fid=$_GET['fid'];
$mainlines=file("../local/dataforum/mainforum.dat");
$i=count($mainlines);
if (!ctype_digit($fid)) { echo"<br><br>Попытка взлома. Идите нахуй.";
require_once"../template/foot.php";
exit;}
do {$i--; $dt=explode("|", $mainlines[$i]);
if ($dt[0]==$fid) {$frname=$dt[1];}
} while($i >0);
if (isset($_GET['id'])) {$id=$_GET['id'];
if (!ctype_digit($id)) { echo"<br><br>Попытка взлома. Идите нахуй.";
require_once"../template/foot.php";
exit;}
if (is_file("../local/dataforum/$id.dat")) {$lines=file("../local/dataforum/$id.dat"); $dtt=explode("|", $lines[0]); $frtname=$dtt[3]; $frtname.=" ->";} else {$frtname=""; $frname="";}} else {$frtname="";} } else {$frname=""; $frtname="";}
if (!isset($_GET['fid']) and !isset($_GET['id'])) {
if (!is_file("../local/dataforum/mainforum.dat")) { echo"<br><br>Разделы форума не созданы!";
require_once"../template/foot.php";
exit;}
$lines=file("../local/dataforum/mainforum.dat");
$datasize=sizeof($lines);
if ($datasize==0) { echo"<br><br>Разделы форума не созданы!";
require_once"../template/foot.php";
exit;}
$i=count($lines);
$n="0"; $a1="-1"; $u=$i-1;
$fid="0"; $itogotem="0"; $itogomsg="0";
echo"<img src=\"../images/menu.gif\" alt=\"\"> Форум $title<br><br>";
do {$a1++; $dt=explode("|", $lines[$a1]);
if ($dt[1]=="razdel") {print "$dt[2]";} else {
if (is_file("../local/dataforum/$dt[3].dat")) { $msgsize=sizeof(file("../local/dataforum/$dt[3].dat"));
if ($msgsize>$qq) {for($zi=0; $zi<$msgsize;) {$zii=1+$zi/$qq; $page=$zi; $zi=$zi+$qq;}} else {$page=0;}} else {$page=0;}
if ($dt[7]==$date) {$dt[7]="сегодня";}
$fid="$dt[0]";
if (strlen($dt[10])>0) {$dt[10]="<a href=\"index.php?fid=$fid&id=$dt[3]&page=$page&".SID."\">$dt[10]</a><br>";
}
print "</div><div class=b><img src=\"../images/forums.gif\" alt=\"\"> <a href=\"index.php?fid=$fid&".SID."\">$dt[1]</a>
<b>($dt[4]/$dt[5])</b></div><div>
тема: $dt[10]
автор: $dt[6]
($dt[7] / $dt[8])";
$itogotem=$itogotem+$dt[4];$itogomsg=$itogomsg+$dt[5];
}
} while($a1 < $u);
if (!$log=="" && !md5($par)=="" && md5($par)==$provpar && $log==$provlog) {print"<br><hr><br><a href=\"../profil.php?".SID."\">[Профиль $log]</a><br> <a href=\"../privat.php?".SID."\">[Письма $privat]</a>";} else {print"<br><hr><br><a href=\"../vhod.php\">[Войти]</a><br><a href=\"../registration.php\">Регистрация</a><br>";}
}
if (isset($_GET['fid']) and !isset($_GET['id'])) {
$fid=$_GET['fid']; if (!ctype_digit($fid)) { echo"<br><br>Попытка взлома. Хакерам здесь не место.";
require_once"../template/foot.php";
exit;}
$imax=count(file("../local/dataforum/mainforum.dat")); if (($fid>100) or (strlen($fid)==0)) { echo"<br><br>Раздел удален или не существует!";
require_once"../template/foot.php";
exit;}
print "<a href=\"index.php?".SID."\">Форум</a> |
<a href=\"index.php?fid=$fid&".SID."\">$frname</a><br><hr>";
if (is_file("../local/dataforum/topic$fid.dat"))
{
$msglines=file("../local/dataforum/topic$fid.dat");
if (count($msglines)>0) {
$lines=file("../local/dataforum/topic$fid.dat");
$i=count($lines); $n="0";
if (isset($_GET['page'])) {$page=$_GET['page'];} else {$page="0";}
if ($page>=$i) {$page=$i-1;}
if ($i-$page-$qqmain>=0) {$a1=$i-$page; $u=$a1-$qqmain;} else {$a1=$i-$page; $u=0;}
do {$a1--; $dt=explode("|", $lines[$a1]);
$filename=$dt[7]; if (is_file("../local/dataforum/$filename.dat")) {$msgsize=sizeof(file("../local/dataforum/$filename.dat"));} else { echo"<br><br>Нет такого файла";
require_once"../template/foot.php";
exit;}
print "</div><div class=b><img src=\"../images/forums.gif\" alt=\"\"> <a href=\"index.php?fid=$fid&id=$dt[7]&".SID."\">$dt[3]</a> [Cообщений: $msgsize]</div><div>";
if ($msgsize>$qq) {
print "Страницы: ";
for($zi=0; $zi<$msgsize;) {$zii=1+$zi/$qq; print " <a href=\"index.php?fid=$fid&id=$dt[7]&page=$zi&".SID."\">$zii</a> "; $zi=$zi+$qq;}}
if ($msgsize>=2) {$linesdat=file("../local/dataforum/$filename.dat"); $dtdat=explode("|", $linesdat[$msgsize-1]); $dt[0]=$dtdat[0]; $dt[1]=$dtdat[1]; $dt[2]=$dtdat[2]; $dt[5]=$dtdat[5]; $dt[6]=$dtdat[6];}
if ($dt[5]==$date) {$dt[5]="сегодня";}
print "
<br> автор: $dt[0]
($dt[5] /$dt[6])";
} while($a1 > $u);
$lines=file("../local/dataforum/topic$fid.dat");
$a=count($lines);
print "<hr>Страницы: ";
for($i=0; $i<$a;)
{$ii=1+$i/$qqmain;
if ($page==$i) {print "<b>$ii</b> ";} else {print " <a href=\"index.php?fid=$fid&page=$i&".SID."\">$ii</a> ";}
$i=$i+$qqmain;}
echo"<br><a href=\"addtem.php?fid=$fid&".SID."\">Создать новую тему</a>";
} else {echo"<a href=\"addtem.php?fid=$fid&".SID."\">Создать новую тему</a>";}
} else {echo"<a href=\"addtem.php?fid=$fid&".SID."\">Создать новую тему</a>";}
if (!$log=="" && !md5($par)=="" && md5($par)==$provpar && $log==$provlog) {print"<hr><br><a href=\"../profil.php?".SID."\">[Профиль $log]</a><br> <a href=\"../privat.php?".SID."\">[Письма $privat]</a>";} else {print"<hr><br><a href=\"../vhod.php\">[Войти]</a><br><a href=\"../registration.php\">Регистрация</a><br>";}
}
if (isset($_GET['fid']) and isset($_GET['id'])) {
$fid=$_GET['fid']; $id=$_GET['id'];
if (!ctype_digit($fid) or !ctype_digit($id)) { echo"<br><br>Попытка взлома. Идите нахуй.";
require_once"../template/foot.php";
exit;}
if (!is_file("../local/dataforum/$id.dat")) {echo"Тема удалена модератором!"; require_once"../template/foot.php"; exit; }
else {
$lines=file("../local/dataforum/$id.dat");
if (count($lines)>0) {
$lines=file("../local/dataforum/$id.dat"); $i=count($lines); $n="0"; $tblstyle="row1";
if (isset($_GET['page'])) {$page=$_GET['page'];} else {$page="0";}
if ($page>=$i) {$page=(round($i/$qq))*10;}
if ($i<=$qq) {$page="0";}
if ($page>=1) {$a1=$page;} else {$a1=0;}
if (($a1+$qq)<$i) {$u=$a1+$qq;} else {$u=$i;}
do {$dt=explode("|", $lines[$a1]);
$dt[4]=eregi_replace("((https?|ftp)://[[:alnum:]_=/-]+(\\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&._=/~%]*(\\?[[:alnum:]?+&_=/%]*)?)?)", "<a href='\\1'>\\1</a>", $dt[4]);
$dt[4]=eregi_replace("\\[img\\]\\<a href\\='((https?|ftp)://[[:alnum:]_=/-]+(\\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&._=/%]*(\\?[[:alnum:]?+&_=/%]*)?)?)'>((https?|ftp)://[[:alnum:]_=/-]+(\\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&._=/%]*(\\?[[:alnum:]?+&_=/%]*)?)?)</a>\\[/img\\]", "<img src='\\1' alt=''>", $dt[4]);
$dt[4] = preg_replace('#\[b\](.*?)\[/b\]#si', '<b>\1</b>', $dt[4]);
$dt[4] = preg_replace('#\[i\](.*?)\[/i\]#si', '<i>\1</i>', $dt[4]);
$dt[4] = preg_replace('#\[u\](.*?)\[/u\]#si', '<u>\1</u>', $dt[4]);
$dt[4] = preg_replace('#\[small\](.*?)\[/small\]#si', '<span class=\'small\'>\1</span>', $dt[4]);
$dt[4] = preg_replace('#\[code\](.*?)\[/code\]#si', '<div class=\'d\'><code style=\'white-space:wrap\'>\1<br><br><br></code></div>', $dt[4]);
$a1++;
if ($tblstyle=="row1") {$tblstyle="row2";} else {$tblstyle="row1";}
if (!isset($m1)) {
print "<a href=\"index.php?".SID."\">Форум</a> | <a href=\"index.php?fid=$fid&".SID."\">$frname</a> | <a href=\"index.php?fid=$fid&id=$dt[7]&".SID."\">$dt[3]</a><br><hr> "; $m1="1";}
print"</div><div class=b><img src=\"../images/edit.gif\" alt=\"\"> $a1.";
if($dt[0]==$guestsuser){echo"<b>$dt[0]</b> ";}else{
echo"<b><a href=\"../anketa.php?uz=$dt[0]&".SID."\">$dt[0]</a></b> <a href=\"../priv.php?uz=$dt[0]&".SID."\"><img src=\"../images/mail.gif\" alt=\"\"></a>"; }
echo"($dt[5]/$dt[6])</div><div>$dt[4]<br><small><font color=\"#CC00CC\">$dt[2] </font></small>";
} while($a1 < $u);
$lines=file("../local/dataforum/$id.dat");
$a=count($lines);
print "<br><br><hr>Страницы:";
for($i=0; $i<$a;)
{$ii=1+$i/$qq;
if ($page==$i) {print " <b>$ii</b>";} else {print " <a href=\"index.php?fid=$fid&id=$id&page=$i&".SID."\">$ii</a> ";}
$i=$i+$qq;}
if (!$log=="" && !md5($par)=="" && md5($par)==$provpar && $log==$provlog ){echo"<br><br>
<form action=\"index.php?event=addanswer&fid=$fid&".SID."\" method=\"post\" name=\"REPLIER\">
<input type=\"hidden\" name=\"id\" value=\"$id\">
<input type=\"hidden\" name=\"page\" value=\"$page\">
<input type=\"hidden\" name=\"zag\" value=\"$dt[3]\">
<input name=\"name\" type=\"hidden\" value=\"$log\">
<b>Сообщение</b><br>
<textarea name=\"msg\" cols=\"30\" rows=\"5\"></textarea><br>
Транслит: <input name=\"trans\" type=\"checkbox\" value=\"y\"><br>
<br><input type=\"submit\" tabindex=\"5\" value=\" Отправить\"><br></form>
";}elseif($forumsadds=="1"){
print "
<form action=\"index.php?event=addanswer&fid=$fid&".SID."\" method=\"post\" name=\"REPLIER\">
<input type=\"hidden\" name=\"id\" value=\"$id\">
<input type=\"hidden\" name=\"page\" value=\"$page\">
<input type=\"hidden\" name=\"zag\" value=\"$dt[3]\">
<input name=\"name\" type=\"hidden\" value=\"$guestsuser\">
<b>Сообщение</b><br>
<textarea name=\"msg\" cols=\"30\" rows=\"5\"></textarea><br>
Транслит: <input name=\"trans\" type=\"checkbox\" value=\"y\"><br>
<br><input type=\"submit\" tabindex=\"5\" value=\" Отправить\"><br></form>";
}else{echo"<br><br>Вы не авторизованы,<br> для добавления сообщения необходимо <a href=\"../vhod.php\"> авторизоваться</a><br> или сперва <a href=\"../registration.php\"> зарегистрироваться</a><br>"; }
echo"<hr><a href=\"../smiles.php?".SID."\">Справка по смайлам</a>";
echo"<br><a href=\"addtem.php?action=tegi&".SID."\">Справка по тегам</a>";
}}
if (!$log=="" && !md5($par)=="" && md5($par)==$provpar && $log==$provlog) {print"<hr><br><a href=\"../profil.php?".SID."\">[Профиль $log]</a><br> <a href=\"../privat.php?".SID."\">[Письма $privat]</a>";} else {print"<hr><br><a href=\"../vhod.php\">[Войти]</a><br><a href=\"../registration.php\">Регистрация</a><br>";}
} // if есть FID и ID
echo"<br><a href=\"addtem.php?action=tabu&".SID."\">Правила форума</a>";
echo"<br><a href=\"../index.php?".SID."\">На главную</a>";
require_once"../template/foot.php";
ob_end_flush();
exit;
?>