Файл: cpanel/panel.php
Строк: 376
<?php
##########################################################
# За дополнениями обращайтесь: #
# icq 449-424-588 #
# email: Dimonnet@inbox.ru #
##########################################################
# coding by ___хакер___ (MaZaFaKa) #
##########################################################
# запрещено распространять каталог без согласия автора!!!#
##########################################################
ini_set('display_errors', 'off');
include "../inc.php";
header ("Content-type: text/html; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
print '<?xml version="1.0" encoding="UTF-8"?>';
print "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8">";
print "<title>Админка сервиса</title><link rel="StyleSheet" type="text/css" href="../includes/0.css"></head><body>";
print "<div align="center"><div style="text-align: center"><div class="contur_rek"><div class="header_rek">Админка Сервиса</div></div></div></div>";
if($arr['name'] == $login && $arr['passer']==$pass && $arr['passer2']==$pass2 && $arr['passer3']==$pass3)
{
$n=$arr['name'];
$p=$arr['passer'];
$x=$arr['passer2'];
$z=$arr['passer3'];
$lim=$arr['limit'];
switch($mod) {
case 'delchat':
if (empty($ci))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&pass2=$x&pass3=$z&login=$n" method="post">Введите номер ci каталога<br/>
<input type="text" class="do_button" name="ci" size="4"/><br/>
<input type="submit" class="button" value="Удалить"/>
</form></div>";
}
if (!empty($ci))
{
$q = @mysql_query("select * from `cusers` where `ci`='$ci';");
if (mysql_affected_rows() == 0){$error="<div class="smain">Такого ci не существует или он уже удален!</div>";
print"$error";}
if(empty($error)){
echo "<div class="smain"><b>Операции по удалению из базы данных сервиса каталогов ci = $ci</b></div>";
$q1 = @mysql_query("DELETE FROM `cusers` WHERE `cusers`.`ci` = $ci;");
echo"<div class="smain">1. Операция - удаление из таблицы списка каталогов, прошла успешно</div>";
$w2 = @mysql_query("DELETE FROM `categories` WHERE `categories`.`ci` = $ci;");
echo"<div class="smain">2. Операция - удаление из таблицы списка пользователей, прошла успешно</div>";
$e3 = @mysql_query("DELETE FROM `logs` WHERE `logs`.`ci` = $ci ;");
echo"<div class="smain">3. Операция - удаление из таблицы логов, прошла успешно</div>";
$e4 = @mysql_query("DELETE FROM `obyavleniya` WHERE `obyavleniya`.`ci` = $ci ;");
echo"<div class="smain">4. Операция - удаление из таблицы новостей, прошла успешно</div>";
$r5 = @mysql_query("DELETE FROM `users` WHERE `users`.`ci` = $ci;");
echo"<div class="smain">5. Операция - удаление из таблицы пользователей, прошла успешно</div>";
}}
break;
////////////market/////////////////////////////
case 'market':
if (empty($rekla))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&pass2=$x&pass3=$z&login=$n" method="post">Ваша реклама вверху главной страницы каталога:<br/>
Название - ссылка<br/>
<input type="text" name="rekla" class="do_button" value="".$arr['reklama'].""/>
<input type="url" name="reklalink" class="do_button" value="".$arr['reklamalink'].""/><br/>
<input type="text" name="rekla2" class="do_button" value="".$arr['reklama2'].""/>
<input type="url" name="reklalink2" class="do_button" value="".$arr['reklamalink2'].""/><br/>
<input type="text" name="rekla3" class="do_button" value="".$arr['reklama3'].""/>
<input type="url" name="reklalink3" class="do_button" value="".$arr['reklamalink3'].""/><br/>
<input type="text" name="rekla4" class="do_button" value="".$arr['reklama4'].""/>
<input type="url" name="reklalink4" class="do_button" value="".$arr['reklamalink4'].""/><br/>
<input type="text" name="rekla5" class="do_button" value="".$arr['reklama5'].""/>
<input type="url" name="reklalink5" class="do_button" value="".$arr['reklamalink5'].""/><br/>
<input type="submit" class="button" value="Установить"/></form></div>";
}
if (!empty($rekla))
{
if(mysql_query("update `adminka` set reklama='".$rekla."', reklamalink='".$reklalink."', reklama2='".$rekla2."', reklamalink2='".$reklalink2."', reklama3='".$rekla3."', reklamalink3='".$reklalink3."', reklama4='".$rekla4."', reklamalink4='".$reklalink4."', reklama5='".$rekla5."', reklamalink5='".$reklalink5."';"))
print "<div class="smain"><b>Реклама успешно обновлена!</b></div>";}
break;
////////////////////блок регистраций///////////////////
case 'blokr':
if (empty($cid))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&pass2=$x&pass3=$z&login=$n" method="post">Блок регистраций отдельного каталога запретит пользователям определенного каталога регистрироваться в нем<br/>
Введите ci:<br/>
<input type="text" name="cid" size="4" format="*N"/><br/>
<input type="submit" value="Баним"/></form></div>";
}
if (!empty($cid))
{
$q = @mysql_query("select * from `cusers` where `ci`='$cid';");
if (mysql_affected_rows() == 0)
{
$error="<div class="smain">Такого каталога не существует</div>";
print $error;
}
if(empty($error)){
//$at=mysql_fetch_array($q);
//$cid=stripslashes(strip_tags(trim(hacs($cid))));
if(mysql_query("update `cusers` set rega='2' where ci=$cid;"))
print "<div class="smain"><b>Регистрации в каталоге с ci = ".$cid." теперь запрещены!</b></div>";}}
break;
////////////////////блок каталогов/////////////////////////
case 'blokchat':
if (empty($ci))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&pass2=$x&pass3=$z&login=$n" method="post">Блок отдельного каталога запретит пользоваться определенным каталогом<br/>
Введите ci:<br/>
<input type="text" name="ci" class="do_button" size="4" format="*N"/><br/>
<input type="submit" class="button" value="Баним"></form></div>";
}
if (!empty($ci))
{
$q = @mysql_query("select * from `cusers` where `ci`='$ci';");
if (mysql_affected_rows() == 0)
{
$error="<div class="smain">Такого каталога не существует</div>";
print $error;
}
if(empty($error)){
//$at=mysql_fetch_array($q);
//$ci=stripslashes(strip_tags(trim(hacs($ci))));
if(mysql_query("update `cusers` set ban='2' where ci=$ci;"))
print "<div class="smain"><b>Каталог с ci = ".$ci." успешно заблокирован!</b></div>";}}
break;
////////////////////Узнать пароль/////////////////////////
case 'upass':
if (empty($uin))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&pass2=$x&pass3=$z&login=$n" method="post">Узнать пароль админа любого ci:<br/>
ci каталога:<br/>
<input type="text" name="ci" class="do_button" size="4"/><br/>
<input type="submit" class="button" value"Узнаем">
</form></div>";
}
if (!empty($ci))
{
$q = @mysql_query("select `pass` from `cusers` where `ci`='$ci';");
if (mysql_affected_rows() == 0)
{
$error="<div class="smain">Такого каталога не существует</div>";
print $error;
}
if(empty($error)){
$pas=mysql_fetch_array($q);
print'<br/> его пароль - '.$pas['pass'].'<br/>';
}}
break;
////////////////////Ваши данные/////////////////////////
case 'prof':
if (empty($passed) && empty($logins))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&pass2=$x&pass3=$z&login=$n&s=1" method="post">Сменить пароли и имя доступа к админке:<br/><b>Сейчас:</b><br/>
[пароль 1: ".$p." пароль 2: ".$x." пароль 3: ".$z." и логин: ".$n."]<br/>
Логин:<br/>
<input type="text" name="logins" class="do_button" size="10"/><br/>
Пароль 1:<br/>
<input type="text" name="passed" class="do_button" size="10"/><br/>
Пароль 2:<br/>
<input type="text" name="passed2" class="do_button" size="10"/><br/>
Пароль 3:<br/>
<input type="text" name="passed3" class="do_button" size="10"/><br/>
E-mail:<br/>
<input type="text" name="email" class="do_button" size="30" value="".$arr['email'].""/><br/>
ICQ:<br/>
<input type="text" name="icq" class="do_button" size="15" value="".$arr['icq'].""/><br/>
Название сайта:<br/>
<input type="text" name="nameglav" class="do_button" size="20" value="".$arr['nameglav'].""/><br/>
Адрес сайта:<br/>
<input type="text" name="linkglav" class="do_button" size="20" value="".$arr['linkglav'].""/><br/>
Название баннера:<br/>
<input type="text" name="bannername" class="do_button" size="20" value="".$arr['bannername'].""/><br/>
Адрес сайта баннера:<br/>
<input type="text" name="bannerlink" class="do_button" size="40" value="".$arr['bannerlink'].""/><br/>
Адрес картинки баннера:<br/>
<input type="text" name="bannerimg" class="do_button" size="40" value="".$arr['bannerimg'].""/><br/>
<input type="submit" class="button" value"Поменять">
</form></div>";
}
if (!empty($passed) && !empty($logins))
{
//$passed=stripslashes(strip_tags(trim(hacs($passed))));
//$passed2=stripslashes(strip_tags(trim(hacs($passed2))));
//$passed3=stripslashes(strip_tags(trim(hacs($passed3))));
//$logins=stripslashes(strip_tags(trim(hacs($logins))));
if(mysql_query("update `adminka` set name='".$logins."', passer='".$passed."', passer2='".$passed2."', passer3='".$passed3."', email='".$email."', icq='".$icq."', nameglav='".$nameglav."', linkglav='".$linkglav."', bannername='".$bannername."', bannerlink='".$bannerlink."', bannerimg='".$bannerimg."';"))
print "<div class="smain">Ваши новые данные:<br/>Пароль 1 - ".$passed."<br/>Пароль 2 - ".$passed2."<br/>Пароль 3 - ".$passed3."<br/>Логин - ".$logins."<br/>E-mail - ".$email."<br/>ICQ - ".$icq."<br/>Имя сайта - ".$nameglav."<br/>Адрес сайта - ".$linkglav."</div>";
print"<div class="contur_rek"><div class="header_rek"><a href="panel.php?login=$logins&pass=$passed&pass2=$passed2&pass3=$passed3">Админка</a></div></div>";
}
break;
////////////////////лимит каталогов/////////////////////////
case 'limit':
$q = @mysql_query("select `limit` from `adminka`;");
$at=mysql_fetch_array($q);
if (empty($kol))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&pass2=$x&pass3=$z&login=$n" method="post">Количество допустимых регистраций: ".$at['limit']."<br/>
<input type="text" name="kol" class="do_button" size="4" maxlength="4"/><br/>
<input type="submit" class="button" value"Делаем"></form></div>";
}
if (!empty($kol))
{
//$kol=stripslashes(strip_tags(trim(hacs($kol))));
if(mysql_query("update `adminka` set `limit`='".$kol."';"))
print "<div class="smain"><b>Количество регистраций ".$kol."!</b></div>";}
break;
////////////////////список блок каталогов/////////////////////////
case 'spisok1':
$b = mysql_query("select count(ci) from `cusers` where ban=2;");
$all=mysql_fetch_array($b);
$q = mysql_query("select `ban`,`ci` from `cusers` where ban=2;");
if (mysql_affected_rows() == 0)
{
print"<div class="smain">Заблокированых каталогов нет!</div>";
}
print"";
print"<div class="smain">Всего заблокированых каталогов: ".$all['count(ci)']."</div>";
while ($at=mysql_fetch_array($q)){
$i++;
print"$i) ".$at['ci']."
<div class="smain"><a href = "panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=razch&ci=".$at['ci']."">[Снять]</a></div>
";
}
break;
////////////////////список блок рег/////////////////////////
case 'spisok2':
$b = mysql_query("select count(ci) from `cusers` where rega=2;");
$all=mysql_fetch_array($b);
$q = mysql_query("select `rega`,`ci` from `cusers` where rega=2;");
if (mysql_affected_rows() == 0)
{
print"<div class="smain">Заблокированых рег нет!</div>";
}
print"";
print"<div class="smain">Всего заблокированых рег: ".$all['count(ci)']."</div>";
while ($at=mysql_fetch_array($q)){
$i++;
if (empty($kol))
{
print"$i) ".$at['ci']."
<div class="smain"><a href = "panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=razr&ci=".$at['ci']."">[Разрешить]</a></div>
";}
}
break;
/////////////разблок каталогов/////////////////////////
case 'razch':
if (empty($ci))
{
print"";
print"<div class="smain">Не указан ci</div>";
}
else
{
if(mysql_query("update `cusers` set ban='0' where ci=$ci;"))
print "<div class="smain"><b>Каталог с ci = ".$ci." успешно разблокирован!</b></div>";}
break;
/////////////разблок рег/////////////////////////
case 'razr':
if (empty($ci))
{
print"";
print"<div class="smain">Не указан ci</div>";
}
else
{
if(mysql_query("update `cusers` set rega='0' where ci=$ci;"))
print "<div class="smain"><b>Регистрации в каталоге с ci = ".$ci." вновь разрешены!</b></div>";}
break;
default:
print"<br/><div class="smain"><a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=delchat">→ Удаление каталога</a><br/>";
print "<a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=market">→ Реклама на главной</a><br/>";
print "<a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=blokr">→ Блок регистраций</a><br/>";
print "<a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=blokchat">→ Блокировка каталога</a><br/>";
print "<a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=upass">→ Узнать пароль</a><br/>";
print "<a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=prof">→ Ваши данные</a><br/>";
print "<a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=limit">→ Лимит каталогов</a> <br/>";
print "<a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=spisok1">→ Список блокированых каталогов</a><br/>";
print "<a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n&mod=spisok2">→ Список блокированых регистраций</a></div><br/>";
print "<div class="contur_rek"><div class="header_rek"><div class="smain"><a href="../index.php">В Сервис</a></div></div></div>";
break;
}
if($mod && empty($s))
print "<br/><div class="contur_rek"><div class="header_rek"><div class="smain"><a href="panel.php?pass=$p&pass2=$x&pass3=$z&login=$n">Админка</a></div></div></div>";
} else { print "<div class="smain">Доступ закрыт!!!</div>"; }
@mysql_close();
print "</body></html>";
ob_end_flush();
?>