Файл: X-MAN/upload/ban.php
Строк: 56
<?
session_start();
function get_ip()
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
if (!empty($_POST['code']))
{
$key = "hGqb381";
if($_SESSION['code'] != md5($_POST['code'].$key))
{
$_SESSION['code'] = 0;
$good = 2;
}
else
{
$_SESSION['code'] = 0;
$good = 1;
include ("config/bd.php");
$url = $_POST['url'];
$url = trim($url);
$s = strtolower($url);
preg_match('/(http[s]?://)([a-zа-я0-9]+((-|.)?[a-zа-я0-9])+.[a-zа-я0-9]{2,6})[/]?/u' , $s, $m);
$new = $m[1].$m[2];
if($s != $new)
{
$good = 3;
}
else
{
$query = " Select * FROM url WHERE bann='0' AND active='1' AND url='$url'";
$result = mysql_query($query);
$count = mysql_num_rows($result);
$myrow = mysql_fetch_array($result);
$id = $myrow['id'];
if ($count != 1) {$good = 4;}
else
{
$ip = get_ip();
$query = "Select * FROM bann WHERE ip='$ip' AND status='1'";
$result = mysql_query($query);
$count = mysql_num_rows($result);
if ($count != 0) {$good = 5;}
else
{
$query = "Select * FROM bann WHERE id='$id' AND status='2'";
$result = mysql_query($query);
$count = mysql_num_rows($result);
if ($count != 0)
{
$good = 6;
}
else
{
$query = "Select * FROM bann WHERE id='$id' AND status='1'";
$result = mysql_query($query);
$count = mysql_num_rows($result);
if($count == 1)
{
$good = 7;
}
else
{
mysql_query ("INSERT INTO bann (id,status,ip) VALUES('$id','1','$ip')");
}
}
}
}
}
}
}
?>
<html>
<head>
<title>Обмен визитами</title>
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Expires" content="-1">
<link rel="stylesheet" type="text/css" href="css/style.css" />
</head>
<body>
<div class='content'>
<div class='left'>
<div class="ban">
<form method="POST">
Вредоносный сайт: <input type="text" value="http://" name="url"><br>
<img src="code.php" id="code"><br>
<input type='text' autocomplete="off" name='code' id='code'>
<button>Отправить жалобу</button>
</form>
</div>
<div class="copy">
© by <a href="http://site-pr.tk" target="_blank" title="Author">Graffiti</a>
</div>
</div>
<div class='right'>
<div>
<div class="rules">
<p><font color="#99ff99">Система обмена посещениями</font> позволяет Вам абсолютно бесплатно получать посетителей на Ваш сайт.
Это возможно благодаря взаимному обмену посещениями.</p>
<p>Добавляя свой сайт - Вы просматриваете определённое Вами количество сайтов, и после просмотра Ваш сайт занимает 1 место в списке серфинга.</p>
<p><font color="#99ff99">Максимальное количество просмотров</font> зависит от количество активных сайтов в базе.</p>
<p></p>
<font color="#ff5555">Запрещается</font> участие в обмене ресурсов, нарушающих законодательство РФ. Нарушители немедленно заносятся в список забаненных.
</div>
<?
if($good == 1) echo "<div class='good'>Заявка отправлена!</div>";
if($good == 2) echo "<div class='bad'>Некорректный код!</div>";
if($good == 3) echo "<div class='bad'>Некорректный домен!</div>";
if($good == 4) echo "<div class='bad'>Домен не найден!</div>";
if($good == 5) echo "<div class='bad'>Вы отправили предельное количество заявок, подождите пока администратор их проверит!</div>";
if($good == 6) echo "<div class='bad'>Домен уже был рассмотрен!</div>";
if($good == 7) echo "<div class='bad'>Домен уже был отправлен на рассмотрение!</div>";
?>
<a href="index.php"><button>Вернуться на главную</button></a>
</div>
</div>
</div>
</body>
</html>