Файл: controllers/settings.php
Строк: 134
<?php
session_start();
if (!isset($_SESSION['auth']))
{
die("0");
}
include("../config.php");
$login = addslashes(htmlspecialchars(strip_tags(trim($_POST['login']))));
$pwd = addslashes(htmlspecialchars(strip_tags(trim($_POST['pwd']))));
$url = addslashes(htmlspecialchars(strip_tags(trim($_POST['url']))));
$path = addslashes(htmlspecialchars(strip_tags(trim($_POST['path']))));
$cronhand = addslashes(htmlspecialchars(strip_tags(trim($_POST['cronhand']))));
$autoupdate = addslashes(htmlspecialchars(strip_tags(trim($_POST['autoupdate']))));
$addressbd = addslashes(htmlspecialchars(strip_tags(trim($_POST['addressbd']))));
$namebd = addslashes(htmlspecialchars(strip_tags(trim($_POST['namebd']))));
$loginbd = addslashes(htmlspecialchars(strip_tags(trim($_POST['loginbd']))));
$passwordbd = addslashes(htmlspecialchars(strip_tags(trim($_POST['passwordbd']))));
$addresskopbd = addslashes(htmlspecialchars(strip_tags(trim($_POST['addresskopbd']))));
$namekopbd = addslashes(htmlspecialchars(strip_tags(trim($_POST['namekopbd']))));
$loginkopbd = addslashes(htmlspecialchars(strip_tags(trim($_POST['loginkopbd']))));
$passwordkopbd = addslashes(htmlspecialchars(strip_tags(trim($_POST['passwordkopbd']))));
$cod = addslashes(htmlspecialchars(strip_tags(trim($_POST['cod']))));
$yadlogin = addslashes(htmlspecialchars(strip_tags(trim($_POST['yadlogin']))));
$yadpassword = addslashes(htmlspecialchars(strip_tags(trim($_POST['yadpassword']))));
$stopfiles = addslashes(htmlspecialchars(strip_tags(trim($_POST['stopfiles']))));
$stoptables = addslashes(htmlspecialchars(strip_tags(trim($_POST['stoptables']))));
$santiid = addslashes(htmlspecialchars(strip_tags(trim($_POST['santiid']))));
$email = addslashes(htmlspecialchars(strip_tags(trim($_POST['email']))));
$phone = addslashes(htmlspecialchars(strip_tags(trim($_POST['phone']))));
$infomail = addslashes(htmlspecialchars(strip_tags(trim($_POST['infomail']))));
$infosms = addslashes(htmlspecialchars(strip_tags(trim($_POST['infosms']))));
$serverpath = addslashes(htmlspecialchars(strip_tags(trim($_POST['serverpath']))));
$av_user = addslashes(htmlspecialchars(strip_tags(trim($_POST['av_user']))));
$av_password = addslashes(htmlspecialchars(strip_tags(trim($_POST['av_password']))));
if ($pwd == "d41d8cd98f00b204e9800998ecf8427e")
$pwd = SANTI_PASSWORD;
$s4u_key = "";
$s4u_token = "";
if($santiid != "")
{
$post = "santi_id=".$santiid."&url=".$url."&email=".$email;
$result = tcp_send("santivi.com", array(
"POST /crons/avscanreg.php HTTP/1.1rn",
"Host: santivi.comrn",
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)rn",
"Content-Type: application/x-www-form-urlencodedrn",
"Content-Length: ".strlen($post)."rn",
"Connection: closernrn",
$post,
)
);
if(strpos($result, "no_sid") || strpos($result, "no_url") || strpos($result, "no_email") || strpos($result, "sid_error"))
{}
else
{
$jsonpos = strpos($result, '{');
$result = substr($result, $jsonpos, strpos($result, '}') - $jsonpos + 1);
$answer = json_decode($result, 1);
$s4u_key = $answer['s4y_id'];
$s4u_token = $answer['s4y_token'];
}
}
$h = fopen("../config.php","w");
$text = "<?php
/** Имя администратора антивируса */
define('SANTI_NAME', '$login');
/** Пароль администратора антивируса */
define('SANTI_PASSWORD', '$pwd');
/** KEY сканера по настольным антивирусам */
define('SANTI_4KEY', '$s4u_key');
/** TOKEN сканера по настольным антивирусам */
define('SANTI_4TOKEN', '$s4u_token');
/** URL сайта**/
define('SANTI_URL', '$url');
/** Папка с SANTI/**/
define('SANTI_PATH', '$path');
/** Серверный путь к сайту/**/
define('SANTI_SERVERPATH', '$serverpath');
/** Ручной запуск автопилотов **/
define('SANTI_CRON_HAND', $cronhand);
/** Автоматическое обновление баз сигнатур/**/
define('SANTI_AUTO_UPDATE', $autoupdate);
/** Имя сервера активной MySQL */
define('SANTI_DB_HOST', '$addressbd');
/** Имя активной MySQL */
define('SANTI_DB_NAME', '$namebd');
/** Имя пользователя активной MySQL */
define('SANTI_DB_USER', '$loginbd');
/** Пароль доступа к активной MySQL */
define('SANTI_DB_PASSWORD', '$passwordbd');
/** Имя сервера копии MySQL */
define('SANTI_DBKOP_HOST', '$addresskopbd');
/** Имя копии MySQL */
define('SANTI_DBKOP_NAME', '$namekopbd');
/** Имя пользователя копии MySQL */
define('SANTI_DBKOP_USER', '$loginkopbd');
/** Пароль доступа к копии MySQL */
define('SANTI_DBKOP_PASSWORD', '$passwordkopbd');
/** Кодировка базы данных. */
define('SANTI_DB_CHARSET', '$cod');
/** Yandex.Disk логин */
define('SANTI_YAD_LOGIN', '$yadlogin');
/** Yandex.Disk пароль */
define('SANTI_YAD_PASSWORD', '$yadpassword');
/** Папки и файлы исключения через ; */
define('SANTI_STOPF', '$stopfiles');
/** Таблицы исключения БД */
define('SANTI_STOPT', '$stoptables');
/** ID антивируса */
define('SANTI_ID', '$santiid');
/** Почта администратора антивируса */
define('SANTI_EMAIL', '$email');
/** Телефона администратора антивируса */
define('SANTI_PHONE', '$phone');
/** Уведомлять ли по email */
define('SANTI_INFO_EMAIL', $infomail);
/** Уведомлять ли по смс */
define('SANTI_INFO_SMS', $infosms);
/** Логин к СМС агрегатору */
define('SANTI_AVISO_USER', '$av_user');
/** Пароль к СМС агрегатору */
define('SANTI_AVISO_PASSWORD', '$av_password');
/** Первый запуск**/
define('SANTI_START', '0');
/** Первый запуск**/
define('SANTI_VERSION', '0.5');
/** Режим отладки**/
define('ST_DEBUG', false);
if(ST_DEBUG)
{
error_reporting(E_ALL | E_STRICT) ;
ini_set('display_errors', 'On');
}
else
{
error_reporting(0);
}
set_time_limit(0);
?>";
if (fwrite($h,$text))
{
fclose($h);
die("1");
}
fclose($h);
function tcp_send($board, $data)
{
$answer = "";
// Get IP
$ip = gethostbyname($board);
// Open socket
$fp = fsockopen($ip, 80);
if ( $fp )
{
// Set HTTP header
foreach( $data as $row )
{
fputs($fp, $row);
}
// Get an answer
while( !feof($fp) )
{
$answer .= fread($fp, 512);
}
fclose($fp);
}
return $answer;
}
die("0");
?>