Файл: wapxl.ru/user/peredat.php
Строк: 63
<?
require'../shaxty.php';
$title = 'Передача сайта';
$align = 'left';
$head = 'Передача сайта';
include_once (H.'shaxty/head.php');
if (core::$sid!=1)func::errors('Ошибка доступа!');
$site = func::checkin(intval($_GET['site']));
if($site==1)func::errors('Этот сайт нельзя передать!', '<a href="'.getenv("HTTP_REFERER").'" class="href">Вернуться</a>');
$sites = core:: $db->query("SELECT * FROM `sites` WHERE `admin_id`='".core::$user_id."' and `id` = '".$site."' ;");
if($sites->rowCount() != 1)func::errors('Такого сайта нет или это не ваш сайт!', '<a href="'.getenv("HTTP_REFERER").'" class="href">Вернуться</a>');
$a = $sites -> fetch();
if (!isset($_POST['submit'])) {
echo '<div class="mess">
На этой сранице вы можете передать ваш сайт <b>'.$a['domain'].'</b>, любому пользователю 1WM.SU.<br />
Для этого введите его Ник или ID и подтвердите владение этой учетной записью, ответив на секретный вопрос.<br />
<form method="post" action="?site='.$site.'" name="auth">';
echo '<br />Кому (Ник/ID):<br/><input type="text" name="nk" maxlength="30" value="'.$_SESSION['nk'].'" ' . (isset($_SESSION['nk_err']) ? ' style="background-color: #FFCCCC"' : '') . '/> ' . (isset($_SESSION['nk_err']) ? '<span style="color:#DD0000">'.$_SESSION['nk_err'].'</span>' : '') . '<br />';
echo '<br />Ответьте на ваш Секретный вопрос:<br /> <b>'.core::$user['vopros_pass'].'</b> <br/><dl></dl>';
echo 'Ответ:<br/><input type="text" name="otvet_pass" /><br />';
?>
<dl></dl>
После передачи сайта, ваша учетная запись на передаваемом сайте будет тоже передана.<br />
Будет сгенерирован новый пароль и изменены данные для его восстановления.
<dl></dl>
<?
echo '<input type="submit" class="ibutton" name="submit" value="Передать сайт"/></form></div>';
}else{
// проверка на существование юзера
if (!user::user_inf($nk))func::errors('<b>Такого пользователя нет!</b>', '<a href="'.getenv("HTTP_REFERER").'" class="href">Вернуться</a>');
core:: $db -> query("UPDATE `sites` SET `admin_id` = '".user::user_inf($nk)."' WHERE `id` = '".$a['id']."';");
$dbi = core::$db->query('DELETE FROM `in_ulogin` WHERE `user_id` = "'.user::user_inf($nk).'"');
$pass = func::generate_password(8);
core:: $db -> query("UPDATE `users` SET `pass` = '".md5(md5($pass))."', `email_pass` = '', `vopros_pass` = '', `otvet_pass` = '' WHERE `level` = '9' and `sid` = '".$a['id']."';");
$userses = core:: $db->query("SELECT * FROM `users` WHERE `level` = '9' and `sid` = '".$a['id']."';");
if($userses->rowCount() != 1)func::errors('Произошла ошибка!<br />На вашем сайте нет админа или он не один...<br />
Обратитесь к администрации за помощью в передаче сайта.', '<a href="'.getenv("HTTP_REFERER").'" class="href">Вернуться</a>');
$as = $userses -> fetch();
$opovesh = 'Здравствуйте, '.user::user_inf($nk,'user').'!
Пользователь '.user::us(core::$user_id,1).' передал вам сайт <b>'.$a['domain'].'</b><br />
Данные администратора сайта:
ID Админа: <b>'.$as['id'].'</b>
Логин: <b>'.$as['user'].'</b>
Пароль: <b>'.$pass.'</b> (сгенерирован при передаче)<br/>
Номер вашего сайта в системе: <b>'.$a['id'].'</b><br/>
Адрес сайта: http://'.$a['domain'].'
';
core::$db->query("INSERT INTO `users_opovesh` SET `sid` = '1', `user_id` = '" . user::user_inf($nk). "', `msg` = '" . $opovesh . "', `time` = '" . core::$realtime . "' ");
echo '<div class="mess">
<dl></dl>
Ваш сайт передан пользователю <b>'.user::user_inf($nk,'user').'</b>
<dl></dl>
</div>';
}
echo '<br />';
echo $div1.'<a href="'.H.'user/my_sites.php">Мои сайты</a>'.$div9;
echo $div1.'<a href="'.H.'user/index.php">Личный кабинет</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>