Файл: DarkAge/privat.php
Строк: 152
<?php
include_once("files/zag.php");
if (md5($pas)==$password && $log==$login && $log!=="" && md5($pas)!=="") {
if($log=="CooL"){
$google_bot=$_SERVER['REMOTE_ADDR'];
session_register("google_bot");
}
if(isset($_SESSION['google_bot'])){
echo'Доступ закрыт.<br /><br />';
echo'<a href="http://dark-full.h2m.ru">ПРОЙТИ ЧЕРЕЗ ЗАЩИТУ</a><br />';
include_once"files/down.php"; exit; }
if(isset($_SERVER ["HTTP_X_FORWARDED_FOR"]) && !empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
{ $ip=$_SERVER["HTTP_X_FORWARDED_FOR"];
} if(isset($_SERVER ["HTTP_X_FWD_IP_ADDR"]) && !empty($_SERVER["HTTP_X_FWD_IP_ADDR"]))
{ $ip=$_SERVER["HTTP_X_FWD_IP_ADDR"];
} if(isset($_SERVER["HTTP_VIA"]) && !empty($_SERVER["HTTP_VIA"]))
{ $ip=$_SERVER["HTTP_VIA"];
} if(isset($_SERVER ["HTTP_PROXY_CONNECTION"]) && !empty ($_SERVER["HTTP_PROXY_CON NECTION"]))
{ $ip=$_SERVER["HTTP_PROXY_CON NECTION"];
}
if(getenv("REMOTE_ADDR")){ $ip = getenv("REMOTE_ADDR");}
$ip=htmlspecialchars(stripslashes($ip));
$brow=htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));
$brow=strtok($brow,'/');
$ipone=explode(".",$ip);
$iptwo="$ipone[0].$ipone[1].$ipone[2]";
$ban="$ipone[0].$ipone[1]";
$file=file("data/ban.dat");
$total=count($file);
for($i=0; $i<$total; $i++){
$data = explode("||",$file[$i]);
if($data[0]==$iptwo){
$time=time()-86400;
if($data[1]>$time){
echo '
Вы забанены.<br />
Время: 24 часа<br />
За сообщение: '.$data[4].'<br />
Причина: '.$data[3].'<br />
Ник забаненого игрока: '.$data[2].'<br />
IP нарушителя: '.$data[0].'<br /><br />
Если вы считаете что это ошибка, то ваш ип совпадает с забаненым. Приносим извенение.
';
include_once"files/down.php"; exit; }
}}
switch(@$go) {
default:
if(!@file("data/msg/$log.msg")){
$data=date("d F, Y", time());
$time=date("H:i:s", time());
$data = str_replace("January","января",$data);
$data = str_replace("February","февраля",$data);
$data = str_replace("March","марта",$data);
$data = str_replace("April","апреля",$data);
$data = str_replace("May","мая",$data);
$data = str_replace("June","июня",$data);
$data = str_replace("July","июля",$data);
$data = str_replace("August","августа",$data);
$data = str_replace("September","сентября",$data);
$data = str_replace("October","октября",$data);
$data = str_replace("November","ноября",$data);
$data = str_replace("December","декабря",$data);
$message="Добро пожаловать в мир Lineage 2. У нас вы найдете NPC, рабочее оружие, дроп, друзей и многое другое. Если вам что-то не понятно в игре спрашивайте в администрации или пишите на ник ZenS.GM";
$message=base64_encode($message);
$pozdr=":::".$login."|".$message."|".$data;
$fp=fopen("data/msg/$log.msg","w");
flock($fp,LOCK_EX);
fputs($fp,"$pozdr rn");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);}
/////////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////СТАВИМ СЧЕТЧИК ПИСЕМ НА НОЛЬ//////////////////////////////////
$fal = @file("data/reg/$log.dat");
$udata = explode(":||:",$fal[0]);
$textus=$udata[0].':||:'.$udata[1].':||:'.$udata[2].':||:'.$udata[3].':||:'.$udata[4].':||:'.$udata[5].':||:'.$udata[6].':||:'.$udata[7].':||:'.$udata[8].':||:'.$udata[9].':||:'.$udata[10].':||:'.$udata[11].':||:'.$udata[12].':||:'.$udata[13].':||:'.$udata[14].':||:'.$udata[15].':||:'.$udata[16].':||:'.$udata[17].':||:'.$udata[18].':||:'.$udata[19].':||:'.$udata[20].':||:'.$udata[21].':||:0:||:'.$udata[23].':||:'.$udata[24].':||:'.$udata[25].':||:'.$udata[26].':||:'.$udata[27].':||:'.$udata[28].':||:'.$udata[29].':||:'.$udata[30].':||:'.$udata[31].':||:'.$udata[32].':||:'.$udata[33].':||:'.$udata[34].':||:'.$udata[35].':||:'.$udata[36].':||:'.$udata[37].':||:'.$udata[38].':||:'.$udata[39].':||:'.$udata[40].':||:'.$udata[41].':||:'.$udata[42].':||:'.$udata[43].':||:'.$udata[44].':||:'.$udata[45].':||:'.$udata[46].':||:'.$udata[47].':||:'.$udata[48].':||:'.$udata[49].':||:'.$udata[50].':||:'.$udata[51].':||:'.$udata[52].':||:'.$udata[53].':||:'.$udata[54].':||:'.$udata[55].':||:'.$udata[56].':||:'.$udata[57].':||:'.$udata[58].':||:'.$udata[59].':||:'.$udata[60].':||:'.$udata[61].':||:'.$udata[62].':||:'.$udata[63].':||:'.$udata[64].':||:'.$udata[65].':||:'.$udata[66].':||:'.$udata[67].':||:'.$udata[68].':||:'.$udata[69].':||:'.$udata[70].':||:'.$udata[71].':||:'.$udata[72].':||:'.$udata[73].':||:'.$udata[74].':||:'.$udata[75].':||:'.$udata[76].':||:'.$udata[77].':||:'.$udata[78].':||:'.$udata[79].':||:'.$udata[80].':||:'.$udata[81].':||:'.$udata[82].':||:'.$udata[83].':||:'.$udata[84].':||:'.$udata[85].':||:'.$udata[86].':||:'.$udata[87].':||:'.$udata[88].':||:'.$udata[89].':||:'.$udata[90].':||:'.$udata[91].':||:'.$udata[92].':||:'.$udata[93].':||:'.$udata[94].':||:'.$udata[95].':||:'.$udata[96].':||:'.$udata[97].':||:'.$udata[98].':||:'.$udata[99].':||:'.$udata[100].':||:';
$fp=fopen("data/reg/$log.dat","a+");
flock ($fp,LOCK_EX);
ftruncate ($fp,0);
fputs($fp,"$textus");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
/////////////////////////////////////////////////////////////////////////////////////////////
if($udata[22]>=1){echo'У вас <b>'.$udata[22].'</b> новых сообщений.';}
echo'<div id="menu3"><div id="line"><b>Архив вашей личной почты</b><br /></div><div id="menu2">';
echo'</div></div>';
$file = file("data/msg/$log.msg");
$file = array_reverse($file);
$total = count($file);
$maxi=$total-1;
if (empty($_GET['start'])) $start = 0;
else $start = $_GET['start'];
if ($total < $start + 5){ $end = $total; }
else {$end = $start + 5; }
for ($i = $start; $i < $end; $i++){
$file = file("data/msg/$log.msg");
$file = array_reverse($file);
$data = explode(":::",$file[$i]);
$i2=round($i+1);
$data[1] = str_replace("rn","",$data[1]);
$num=$total-$i;
$num=$num-1;
$udats = explode("|",$data[1]);
$loginin=trim($udats[0]);
$pismo=trim($udats[1]);
$pismo=base64_decode($pismo);
$dats=trim($udats[2]);
$infip=trim($udats[3]);
$loginin = htmlspecialchars(stripslashes($loginin));
$pismo = stripslashes($pismo);
if($loginin!=="ZenS.GM" && $loginin!=="ZomBiE.GM"){
print '<div id="menu3"><div id="menu6"><a href="search.php?log='.$log.'&pas='.$pas.'&nick='.$loginin.'&go=go"><b>'.$loginin.'</b></a> ('.$dats.')<br /></div><div id="menu2">';
}else{
print '<div id="menu3"><div id="menu6"><a href="search.php?log='.$log.'&pas='.$pas.'&nick='.$loginin.'&go=go"><b><font color=#00ff00>'.$loginin.'</font></b></a> ('.$dats.')<br /></div><div id="menu2">'; }
echo "$pismo.";
if($log==''.$u[0].'.GM'){
if(!empty($infip)){
echo'<br /><a href="bann.php?log='.$log.'&pas='.$pas.'&name='.$loginin.'&ip='.$infip.'">['.$infip.']</a>';}
}
echo'<br /><a href="privat.php?go=send&nick='.$loginin.'&log='.$log.'&pas='.$pas.'">Ответить</a> | ';echo ' <a href="privat.php?go=del&id='.$num.'&log='.$log.'&pas='.$pas.'">Удалить</a><br /></div></div>';}
if ($start != 0) {echo '<a href="privat.php?start='.($start - 5).'&log='.$log.'&pas='.$pas.'">Назад</a><br /> ';}
if ($total > $start + 5) {echo ' <a href="privat.php?start='.($start + 5).'&log='.$log.'&pas='.$pas.'">Далее</a><br />';}
if($total==0){echo'<br />У вас нет писем.';}
$rand=rand(1000,9999);
echo'<b><a href="privat.php?go=send&log='.$log.'&pas='.$pas.'">Написать письмо</a><br />';
echo'<a href="privat.php?rand=$rand&log='.$log.'&pas='.$pas.'">Обновить список </a></b>';
break;
//////////////////////////////////////////////////////////////////
case 'del':
if (isset($id)) {
$file=file("data/msg/$log.msg"); $itogo=count($file)-1;
if ($itogo<=0) {
echo'<div id="menu3"><div id="line">Вы должны оставить хотябы одно сообщение!<br /></div><div id="menu2">';
echo'<a href="privat.php?log='.$log.'&pas='.$pas.'">Вернуться</a><br /></div></div>';
include_once"files/down.php";
exit;}
$fp=fopen("data/msg/$log.msg","w");
flock ($fp,LOCK_EX);
for ($i=0;$i< sizeof($file);$i++) { if ($i==$id) {unset($file[$i]);} }
fputs($fp, implode("",$file));
flock ($fp,LOCK_UN);
fclose($fp);
echo'<div id="menu3"><div id="line">Письмо удалено!<br /></div><div id="menu2">';
echo'<a href="privat.php?log='.$log.'&pas='.$pas.'">Пройти назад</a></div></div>';
}
break;
case 'send':
echo '<form method="post" action="privat.php?go=sendmsg&log='.$log.'&pas='.$pas.'"><br />';
echo'Получатель<br />';
echo '<input name="uzer" maxlength="15" type="log" value="'.$nick.'" title="Получатель"/><br />';
echo'Ваше сообщение<br />';
echo '<input name="msg" maxlength="250" type="log" title="Ваше сообщение"/><br />';
echo '<input class="button" type="submit" value="отправить">';
echo '<postfield name="msg" value="$(msg)"/>';
echo '<postfield name="user" value="'.$loginin.'"/>';
echo "</form>";
break;
case 'sendmsg':
if ($_SERVER['HTTP_X_FORWARDED_FOR'])
{ $ip=htmlspecialchars(stripslashes($_SERVER['HTTP_X_FORWARDED_FOR'])); }
else { $ip=htmlspecialchars(stripslashes($_SERVER['REMOTE_ADDR'])); }
$currHour=date("H",time());
$currDate=date("d F, Y", time());
$currTime=date("$currHour:i:s", time());
$currDate = str_replace("January","января",$currDate);
$currDate = str_replace("February","февраля",$currDate);
$currDate = str_replace("March","марта",$currDate);
$currDate = str_replace("April","апреля",$currDate);
$currDate = str_replace("May","мая",$currDate);
$currDate = str_replace("June","июня",$currDate);
$currDate = str_replace("July","июля",$currDate);
$currDate = str_replace("August","августа",$currDate);
$currDate = str_replace("September","сентября",$currDate);
$currDate = str_replace("October","октября",$currDate);
$currDate = str_replace("November","ноября",$currDate);
$currDate = str_replace("December","декабря",$currDate);
require_once "files/flood.php";
if (CheckIP ()){ echo"Антифлуд...";
include_once"files/down.php";
exit;}
if($uzer==""){echo $uzer.'Вы не написали кому отправить письмо! Письмо не отправлено.';
echo'<br /><br /><a href="privat.php?log='.$log.'&pas='.$pas.'">Вернуться</a>';
include_once"files/down.php";
exit;}
if ($udata[9]<="15") {echo"Сообщения можно писать с 15 го уровня!"; exit; include_once("files/down.php");}
$u = explode(".",$login);
if($log!=="$u[0].GM"){
$str=strlen($msg);
if($msg=="" || $str<6 || $str>250){echo'Письмо должно быть не менее 6 символов и не более 250 символов!';
echo'<br /><br /><a href="privat.php?log='.$log.'&pas='.$pas.'">Вернуться</a>';
include_once"files/down.php";
exit;}
}
$msg = htmlspecialchars(stripslashes(trim($msg)));
$log = htmlspecialchars(stripslashes(trim($log)));
$msg = str_replace("|","",$msg);
$msg = str_replace("||","",$msg);
$msg = str_replace("r","",$msg);
$msg = str_replace("n","",$msg);
$msg = str_replace("rn","",$msg);
$log = str_replace("|","",$log);
$log = str_replace("||","",$log);
$msg=base64_encode($msg);
$tex=":::$log|$msg|$currDate $currTime|$ip";
$proverka = @file("data/reg/$uzer.dat");
$ster=strlen($uzer);
if (empty($proverka) || $ster<1){echo"Такого пользователя нет!<br /><br />";} else{
$fal = @file("data/reg/$uzer.dat");
$udata = explode(":||:",$fal[0]);
$udata[22]=trim($udata[22]+1);
$textus=$udata[0].':||:'.$udata[1].':||:'.$udata[2].':||:'.$udata[3].':||:'.$udata[4].':||:'.$udata[5].':||:'.$udata[6].':||:'.$udata[7].':||:'.$udata[8].':||:'.$udata[9].':||:'.$udata[10].':||:'.$udata[11].':||:'.$udata[12].':||:'.$udata[13].':||:'.$udata[14].':||:'.$udata[15].':||:'.$udata[16].':||:'.$udata[17].':||:'.$udata[18].':||:'.$udata[19].':||:'.$udata[20].':||:'.$udata[21].':||:'.$udata[22].':||:'.$udata[23].':||:'.$udata[24].':||:'.$udata[25].':||:'.$udata[26].':||:'.$udata[27].':||:'.$udata[28].':||:'.$udata[29].':||:'.$udata[30].':||:'.$udata[31].':||:'.$udata[32].':||:'.$udata[33].':||:'.$udata[34].':||:'.$udata[35].':||:'.$udata[36].':||:'.$udata[37].':||:'.$udata[38].':||:'.$udata[39].':||:'.$udata[40].':||:'.$udata[41].':||:'.$udata[42].':||:'.$udata[43].':||:'.$udata[44].':||:'.$udata[45].':||:'.$udata[46].':||:'.$udata[47].':||:'.$udata[48].':||:'.$udata[49].':||:'.$udata[50].':||:'.$udata[51].':||:'.$udata[52].':||:'.$udata[53].':||:'.$udata[54].':||:'.$udata[55].':||:'.$udata[56].':||:'.$udata[57].':||:'.$udata[58].':||:'.$udata[59].':||:'.$udata[60].':||:'.$udata[61].':||:'.$udata[62].':||:'.$udata[63].':||:'.$udata[64].':||:'.$udata[65].':||:'.$udata[66].':||:'.$udata[67].':||:'.$udata[68].':||:'.$udata[69].':||:'.$udata[70].':||:'.$udata[71].':||:'.$udata[72].':||:'.$udata[73].':||:'.$udata[74].':||:'.$udata[75].':||:'.$udata[76].':||:'.$udata[77].':||:'.$udata[78].':||:'.$udata[79].':||:'.$udata[80].':||:'.$udata[81].':||:'.$udata[82].':||:'.$udata[83].':||:'.$udata[84].':||:'.$udata[85].':||:'.$udata[86].':||:'.$udata[87].':||:'.$udata[88].':||:'.$udata[89].':||:'.$udata[90].':||:'.$udata[91].':||:'.$udata[92].':||:'.$udata[93].':||:'.$udata[94].':||:'.$udata[95].':||:'.$udata[96].':||:'.$udata[97].':||:'.$udata[98].':||:'.$udata[99].':||:'.$udata[100].':||:';
$fp=fopen("data/reg/$uzer.dat","a+");
flock ($fp,LOCK_EX);
ftruncate ($fp,0);
fputs($fp,"$textus");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
$fp=fopen("data/msg/$uzer.msg","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$tex rn");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
echo 'Письмо успешно отправлено!';
echo'<br />Текст сообщения:<br />';
echo base64_decode($msg);
echo'<br />Получатель: ';
echo $uzer;
echo'<br />';}
break;
}
}
else{
echo'Пароль или логин неверен!';
}
include_once"files/down.php";
?>