Файл: msadmin/msuserauth.php
Строк: 23
<?php
if(isset($_GET['msuserauth_user']) && num($_GET['msuserauth_user'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_user` WHERE `id` = '".num($_GET['msuserauth_user'])."' LIMIT 1"),0)!=0){
$msids = mysql_fetch_array(mysql_query("SELECT * FROM `ms_user` WHERE `id` = '".num($_GET['msuserauth_user'])."'"));
$msid = $msids['id'];
$mspass = $msids['pass'];
setcookie('id', $msid, time() + 60 * 60 * 24 * 365);
setcookie('pass', $mspass, time() + 60 * 60 * 24 * 365);
$text = 'Вы вошли под другим персонажем<br />Персонаж: '.$msids['name'].'!';
$_SESSION['msg'] = $text;
header("Location: ../");
exit;
}else{
if(isset($_POST['msids'])){
$msids = num($_POST['msids']);
header("Location: ../Link:ILinkListener-MsUserAuth:".$msids.";");
exit;
}
echo '<center>Внимание!<br />
После нажатия Войти<br />
Вы сразу покидаете свою страницу и переходите на ID персонажа</center><br /><form class="mt4 center" id="id5" method="post" action="">
<input type="hidden" name="id5_hf_0" id="id5_hf_0" /></div>
<label>
ID Пользователя
<input type="text" value="" name="msids"/>
</label>
<div>
<input type="submit" class="btni center" value="Войти"/>
</div>
</form>
';
}
?>