Файл: public_html/modules/install/index.php
Строк: 146
<?php
session_start();
echo '<meta name="viewport" content="width=device-width">';
echo'<link rel="stylesheet" href="/style/css/style.css" type="text/css" />
<link rel="shortcut icon" href="/style/images/favicon.ico">';
echo'<title>Установка SypCMS</title>';
echo '
<div id="head"><div id="logo"><center><font> SypCMS<center></div></div>';
echo '<div id="cont"><center>';
echo 'Сегодня - '.date("d F Y").'<br>';
echo 'Текущее время - '.date("H:i").'<br>';
echo'</center></div>';
echo '<div id="raz">Установка</div>';
switch($_GET['act']){
default:
echo '<div id="con">
<b>Лицезионное соглашение</b><br/>
1. Запрещено продавать скрипт<br/>
2. Запрещено снимать копирайты в коментариях в коде<br/>
3. Запрещено выдавать двиг за свой<br/>
4. Поддержка по двигу Lite версии не поддерживается<br/>
Авторы:<br/>
TheAlex(Саня)<br/>
По вопросам сотрудничества, всупления в команду разработчиков пишите на e-mail admin@creawap.ru, либо на сайте php-zona.ru/us1<br/>
По предложению по двигу, о найденых багах, ошибках, уязвимостях пишите на e-mail syp@creawap.ru<br/>
Оффициальная группа ВКонтакте - <a href="http://vk.com/sypcms">vk.com/sypcms</a><br/>
Вы также можете помочь в развитии проекты отправив деньги на кошелек R258849314142</div><br>
<center><div id="links"><a href="?act=2">Продолжить</a></center></div>
</div>';
break;
case '2':
echo '<div id="con">
<form action="?act=3" method="POST">
Хост:<br/>
<input type="text" name="host" value="localhost"><br/>
Пользователь:<br/>
<input type="text" name="user"><br/>
Пароль:<br/>
<input type="password" name="password"><br/>
База:<br/>
<input type="text" name="base"><br/>
<center><input type="submit" name="ok"></center>
</form>
</div>';
break;
case '3':
$connect = mysql_connect($_POST['host'],$_POST['user'],$_POST['password']);
if(!$connect)
{
exit('<div class="err">Невозможно подключится к серверу MySQL.</div><br/>');
}
if(!mysql_select_db($_POST['base'],$connect))
{
exit('<div class="err">Невозможно подключиться к базе данных.</div><br/>');
}
mysql_query('set character_set_results=utf8');
mysql_query('set character_set_client=utf8');
mysql_query('set character_set_connection=utf8');
mb_internal_encoding('UTF-8');
mysql_query("CREATE TABLE IF NOT EXISTS `online_count` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`ip` varchar(50) NOT NULL,
`ua` text NOT NULL,
`time` int(11) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1");
mysql_query("CREATE TABLE IF NOT EXISTS `contact` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`email` text NOT NULL,
`site` text NOT NULL,
`nsite` text NOT NULL,
`skype` text NOT NULL,
`vk` text NOT NULL,
`nvk` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1");
mysql_query("CREATE TABLE IF NOT EXISTS `help` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`email` varchar(255) NOT NULL,
`soder` text NOT NULL,
`read` int(2) DEFAULT '0',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1");
mysql_query("CREATE TABLE IF NOT EXISTS `news` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(244) NOT NULL,
`about` text NOT NULL,
`time` int(11) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1");
mysql_query("CREATE TABLE IF NOT EXISTS `news_comment` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`id_news` int(11) NOT NULL,
`name` text NOT NULL,
`text` text NOT NULL,
`time` int(11) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1");
mysql_query("CREATE TABLE IF NOT EXISTS `otz` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`po` varchar(3) NOT NULL,
`ip` text NOT NULL,
`text` text NOT NULL,
`date` varchar(255) NOT NULL,
`name` text,
`kom` text,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1");
mysql_query("CREATE TABLE IF NOT EXISTS `smile` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(255) NOT NULL,
`icon` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1");
mysql_query("CREATE TABLE IF NOT EXISTS `transitions` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`url` int(11) NOT NULL,
`date` int(2) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1");
mysql_query("CREATE TABLE IF NOT EXISTS `worldkassa` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT 'Внутренний ID платежа',
`id_bill` int(11) unsigned NOT NULL COMMENT 'ID платежа в Worldkassa',
`init` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT 'Время инициализации платежа',
`payment` datetime NOT NULL COMMENT 'Время оплаты',
`summa` decimal(11,2) NOT NULL DEFAULT '0.00' COMMENT 'Сумма',
`days` int(11) NOT NULL DEFAULT '0' COMMENT 'Количество дней',
`expire` datetime NOT NULL COMMENT 'Истекает',
`url` varchar(50) NOT NULL COMMENT 'Адрес сайта',
`name` varchar(32) NOT NULL COMMENT 'Название ссылки',
`color` varchar(20) NOT NULL COMMENT 'Цвет ссылки',
`bold` tinyint(1) NOT NULL DEFAULT '0' COMMENT 'Жирный',
`italic` tinyint(1) NOT NULL DEFAULT '0' COMMENT 'Курсивный',
PRIMARY KEY (`id`),
KEY `time_expire` (`expire`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='Статистика платежей через WorldKassa' AUTO_INCREMENT=1");
mysql_query("CREATE TABLE IF NOT EXISTS `setting` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`admin` varchar(32) NOT NULL,
`title` text,
`keywords` text,
`description` text,
`id_shop` int(11),
`hash` text,
`p1` float(11),
`p2` float(11),
`p3` float(11),
`p4` float(11),
`p5` float(11),
`wmid` varchar(12) NOT NULL,
`wmr` varchar(13) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1");
$host=$_POST['host'];
$user=$_POST['user'];
$password=$_POST['password'];
$base=$_POST['base'];
$text ="<?php
DEFINE('DB_HOST','$host');
DEFINE('DB_USER','$user');
DEFINE('DB_PASS','$password');
DEFINE('DB_NAME','$base');
?>
";
$fp=fopen('../../system/db.php','w+');
fwrite($fp,$text);
fclose($fp);
echo '<div class="success">
Соединение установлено, таблицы залиты, файл соединения с базой данных создан!
<center><a href="?act=4">Продолжить</a></center>
</div>';
break;
case '4':
echo '<div id="raz">Регистрация администратора</div>
<div id="con">
<form action="?act=5" method="POST">
Введите пароль:<br/>
<input type="password" name="password1"><br/>
Повторите пароль:<br/>
<input type="password" name="password2"><br/>
<input type="submit" name="ok" value="Регистрировать">
</form>
</div>
';
break;
case '5':
include_once($_SERVER["DOCUMENT_ROOT"]."/system/function.php");
if(isset($_POST['ok'])){
if(empty($_POST['password1'])){
$error='Введите пароль';
}elseif(empty($_POST['password2'])){
exit('<div class="err">Введите подтверждение пароля</div>');
}elseif($_POST['password1']!=$_POST['password2']){
exit('<div class="err">Введенные пароли не совпадают!');
}
mysql_query("INSERT INTO `setting` SET `admin`='".md5($_POST['password1'])."'");
echo '<div id="con">
Администратор успешно зарегистрирован!<br/>
Адрес админ-панели <a href="/adm">'.$_SERVER['HTTP_HOST'].'/adm</a><br/>
Войти в нее можно с помощью пароля который вы указывали при регистрации администратора.<br/>
Что теперь?<br/>
1. Удалите папку /modules/install<br/>
2. Произведите настройку сайта в админ-панели<br/>
3. Заполните данные WorldKassa в админ-панели<br/>
4. Настройте цены в админ-панели<br/>
Удачи в использовании!<br/>
<center><a href="/">На главную</a></center>
</div>';
}else{
echo '<div class="error"Вы не нажали кнопку регистрировать</div>';
}
break;
}
echo '<center><div id="links"> <a href="http://php-zona.ru"><b> © Php-Zona.Ru</a></b> </center></div>';
echo'<div id="foot"> © Umichel.Ru (by Prikolist)</div>';
?>