Вход Регистрация
Файл: includes/main_forum/rootkit.php
Строк: 81
<?php
$command
=substr($addmsg,1);
//Команда не опознана...
$sysmsg='<b>Команда РЅРµ РѕРїРѕР·РЅР°РЅР° ['.cyr2utf(str_replace("$","$$",htmlspecialchars(stripslashes($command)))).']</b><br/>';
$access_denied='<b>Недостаточно РїСЂР°РІ... ['.cyr2utf(str_replace("$","$$",htmlspecialchars(stripslashes($command)))).']</b><br/>';
for (
$k=1;$k<10;$k++) $command=str_replace('  ',' ',$command);
$command=explode(" ",$command,2);

$q=@mysql(DBName,"SELECT `status` FROM `$tableu` WHERE `login` = '".$command[1]."'");
$s=round(mysql_num_rows($q));
$f=mysql_fetch_array($q);
$status_=$f['status'];

switch (
strtolower($command[0]))
    {
    case 
'noop':
        
$sysmsg='<b>Пустая РєРѕРјР°РЅРґР°.</b><br/>';
        break;
    case 
'ban':
        
//Недостаточно прав...
        
if ($status<1) {$sysmsg=$access_denied;break;}
        
//Пользователь не найден
        
if ($s<1) {$sysmsg='<b>Пользователь '.cyr2utf(str_replace("$","$$",htmlspecialchars(stripslashes($command[1])))).' РЅРµ РЅР°Р№РґРµРЅ...</b><br/>';break;}
        
//Конфликт статусов
        
if ($status<=$status_) {$sysmsg='<b>Конфликт СЃС‚атусов...</b><br/>';break;}

        @
mysql(DBName,"UPDATE `$tableu` SET `status` = '-1' WHERE `login` = '".$command[1]."' LIMIT 1");
        
$sysmsg='<b>Для '.$command[1].' СѓСЃС‚ановлен Р±Р°РЅ (написанеи РІ С„РѕСЂСѓРј Р·Р°РїСЂРµС‰РµРЅРѕ).</b><br/>';
        break;
    case 
'user':
        
//Недостаточно прав...
        
if ($status<1) {$sysmsg=$access_denied;break;}
        
//Пользователь не найден
        
if ($s<1) {$sysmsg='<b>Пользователь '.cyr2utf(str_replace("$","$$",htmlspecialchars(stripslashes($command[1])))).' РЅРµ РЅР°Р№РґРµРЅ...</b><br/>';break;}
        
//Конфликт статусов
        
if ($status<=$status_) {$sysmsg='<b>Конфликт СЃС‚атусов...</b><br/>';break;}

        @
mysql(DBName,"UPDATE `$tableu` SET `status` = '0' WHERE `login` = '".$command[1]."' LIMIT 1");
        
$sysmsg='<b>Для '.$command[1].' СѓСЃС‚ановлен СЃС‚атус РѕР±С‹С‡РЅРѕРіРѕ РїРѕР»СЊР·РѕРІР°С‚еля (написанеи РІ С„РѕСЂСѓРј СЂР°Р·СЂРµС€РµРЅРѕ).</b><br/>';
        break;
    case 
'moder':
        
//Недостаточно прав...
        
if ($status<2) {$sysmsg=$access_denied;break;}
        
//Пользователь не найден
        
if ($s<1) {$sysmsg='<b>Пользователь '.cyr2utf(str_replace("$","$$",htmlspecialchars(stripslashes($command[1])))).' РЅРµ РЅР°Р№РґРµРЅ...</b><br/>';break;}
        
//Конфликт статусов
        
if ($status<=$status_) {$sysmsg='<b>Конфликт СЃС‚атусов...</b><br/>';break;}

        @
mysql(DBName,"UPDATE `$tableu` SET `status` = '1' WHERE `login` = '".$command[1]."' LIMIT 1");
        
$sysmsg='<b>Для '.$command[1].' СѓСЃС‚ановлен СЃС‚атус "Модератор".</b><br/>';
        break;
/*
    case 'admin':
        //Недостаточно прав...
        if ($status<2) {$sysmsg=$access_denied;break;}
        //Пользователь не найден
        if ($s<1) {$sysmsg='<b>Пользователь '.cyr2utf(str_replace("$","$$",htmlspecialchars(stripslashes($command[1])))).' РЅРµ РЅР°Р№РґРµРЅ...</b><br/>';break;}

        @mysql(DBName,"UPDATE `$tableu` SET `status` = '2' WHERE `login` = '".$command[1]."' LIMIT 1");
        $sysmsg='<b>Для '.$command[1].' СѓСЃС‚ановлен СЃС‚атус "Администратор".</b><br/>';
        break;
*/
    # Закрытие темы
    
case 'lock':
        
# Статус темы
        
$q=mysql(DBName,"SELECT `status` FROM `$table` WHERE `l1` = $razdel AND `l2` = $topic AND `l3` = 0 LIMIT 0, 1");
        
$f=mysql_fetch_array($q);
        
$topic_status=$f['status'];
        if (
$topic_status==1) {$sysmsg='<b>Тема СѓР¶Рµ Р·Р°РєСЂС‹С‚Р°!</b><br/>';include($rootpath."messages.php");}

        
# Логин автора темы
        
$q=mysql(DBName,"SELECT `l3`, `login` FROM `$table` WHERE `l1` = $razdel AND `l2` = $topic AND `l3` = 0");
        
$s=mysql_num_rows($q)+0;
        
$f=mysql_fetch_array($q);
        
$flogin=$f['login'];
        if ((
$status<1)&&($flogin!=$login)) {$sysmsg='<b>Нельзя Р·Р°РєСЂС‹С‚СЊ С‡СѓР¶СѓСЋ С‚ему!</b><br/>';include($rootpath."messages.php");}

        
# Колличество сообщений не автора
        
$q=mysql(DBName,"SELECT `l3` FROM `$table` WHERE `login` != $login AND `l1` = $razdel AND `l2` = $topic");
        
$s=mysql_num_rows($q)+0;
        if ((
$status<1)&&($s==0)) {$sysmsg='<b>Темы СЃРѕРґРµСЂР¶Р°С‰РёРµ С‚олько РІР°С€Рё СЃРѕРѕР±С‰РµРЅРёСЏ РјРѕР¶РЅРѕ С‚олько СѓРґР°Р»СЏС‚СЊ.</b><br/>';include($rootpath."messages.php");}

        
# Номер последнего сообщения в теме
        
$q=mysql(DBName,"SELECT `l3` FROM `$table` WHERE `l1` = $razdel AND `l2` = $topic ORDER BY `l3` DESC  LIMIT 0, 1");
        
$f=mysql_fetch_array($q);
        
$message=$f['l3']+1;

        
$sysmsg='<b>Тема Р·Р°РєСЂС‹С‚Р°.</b><br/>';
        @
mysql(DBName,"UPDATE `$table` SET `status` = '1', `time` = '".time()."' WHERE `l1` = '$razdel' AND `l2` = '$topic' AND `l3` = '0' LIMIT 1");
        @
mysql(DBName,"INSERT INTO `$table` ( `l1` , `l2` , `l3` , `status` , `login` , `time` , `text` ) VALUES ( '$razdel', '$topic', '$message', '0', '$login', '".time()."', 'Тема закрыта: ".$command[1]." ".$command[2]." ".$command[3]."')");
        include(
$rootpath."messages.php");
        break;
    
# Открытие темы
    
case 'unlock':
        if (
$status<1) {$sysmsg=$access_denied;include($rootpath."messages.php");}

        
# Статус темы
        
$q=mysql(DBName,"SELECT `status` FROM `$table` WHERE `l1` = $razdel AND `l2` = $topic AND `l3` = 0 LIMIT 0, 1");
        
$f=mysql_fetch_array($q);
        
$topic_status=$f['status'];
        if (
$topic_status==0) {$sysmsg='<b>Тема РЅРµ Р·Р°РєСЂС‹С‚Р°!</b><br/>';include($rootpath."messages.php");}

        
# Номер последнего сообщения в теме
        
$q=mysql(DBName,"SELECT `l3` FROM `$table` WHERE `l1` = $razdel AND `l2` = $topic ORDER BY `l3` DESC  LIMIT 0, 1");
        
$f=mysql_fetch_array($q);
        
$message=$f['l3'];

        
$sysmsg='<b>Тема РѕС‚крыта.</b><br/>';
        @
mysql(DBName,"UPDATE `$table` SET `status` = '0', `time` = '".time()."' WHERE `l1` = '$razdel' AND `l2` = '$topic' AND `l3` = '0' LIMIT 1");
        @
mysql(DBName,"DELETE FROM `$table` WHERE `l1` = '$razdel' AND `l2` = '$topic' AND `l3` = '$message' LIMIT 1");
        include(
$rootpath."messages.php");
        break;
# Приклеить тему
    
case 'fix':
        if (
$status<2) {$sysmsg=$access_denied;include($rootpath."messages.php");}

        
# Статус темы
        
$q=mysql(DBName,"SELECT `fixed` FROM `$table` WHERE `l1` = $razdel AND `l2` = $topic AND `l3` = 0 LIMIT 0, 1");
        
$f=mysql_fetch_array($q);
        
$topic_fixed=$f['fixed'];
        if (
$topic_fixed==1) {$sysmsg='<b>Тема СѓР¶Рµ РїСЂРёРєР»РµРµРЅР°!</b><br/>';include($rootpath."messages.php");}

        
$sysmsg='<b>Тема РїСЂРёРєР»РµРµРЅР°.</b><br/>';
        @
mysql(DBName,"UPDATE `$table` SET `fixed` = '1', `time` = '".time()."' WHERE `l1` = '$razdel' AND `l2` = '$topic' AND `l3` = '0' LIMIT 1");
        include(
$rootpath."messages.php");
        break;
# Освободить тему
    
case 'unfix':
        if (
$status<2) {$sysmsg=$access_denied;include($rootpath."messages.php");}

        
# Статус темы
        
$q=mysql(DBName,"SELECT `fixed` FROM `$table` WHERE `l1` = $razdel AND `l2` = $topic AND `l3` = 0 LIMIT 0, 1");
        
$f=mysql_fetch_array($q);
        
$topic_fixed=$f['fixed'];
        if (
$topic_fixed==0) {$sysmsg='<b>Тема РЅРµ РїСЂРёРєР»РµРµРЅР°!</b><br/>';include($rootpath."messages.php");}

        
$sysmsg='<b>Тема РѕСЃРІРѕР±РѕР¶РґРµРЅР°.</b><br/>';
        @
mysql(DBName,"UPDATE `$table` SET `fixed` = '0', `time` = '".time()."' WHERE `l1` = '$razdel' AND `l2` = '$topic' AND `l3` = '0' LIMIT 1");
        include(
$rootpath."messages.php");
        break;
    case 
'del':
        
$q=mysql(DBName,"SELECT `l3`, `login` FROM `$table` WHERE 1 AND `l1` = $razdel AND `l2` = $topic");
        
$s=mysql_num_rows($q)+0;
        if (
$s<1)
            {
$sysmsg='<b>Тема РЅРµ СЃСѓС‰РµСЃС‚вует (уже СѓРґР°Р»РµРЅР°).</b><br/>';}
        else
            {
            
$q=mysql(DBName,"SELECT `l3`, `login` FROM `$table` WHERE 1 AND `l1` = $razdel AND `l2` = $topic AND `l3` = 0");
            
$f=mysql_fetch_array($q);
            
$flogin=$f['login'];
            if ((
$status<2)&&($flogin!=$login)) {$sysmsg='<b>Нельзя СѓРґР°Р»РёС‚СЊ С‡СѓР¶СѓСЋ С‚ему.</b><br/>';include($rootpath."messages.php");}
            if ((
$status<2)&&($flogin==$login)&&(($s>2))) {$sysmsg='<b>Для СѓРґР°Р»РµРЅРёСЏ РІ С‚еме РґРѕР»Р¶РЅРѕ Р±С‹С‚СЊ РЅРµ Р±РѕР»РµРµ РѕРґРЅРѕРіРѕ СЃРѕРѕР±С‰РµРЅРёСЏ.</b><br/>';include($rootpath."messages.php");}
            
$f=mysql_fetch_array($q);
            @
mysql(DBName,"DELETE FROM `$table` WHERE `l1` = '$razdel' AND `l2` = '$topic'");
            
$sysmsg='<b>Тема СѓРґР°Р»РµРЅР°.</b><br/>';
            }
        
$message=0;
        
$topic=0;
        include(
$rootpath."topics.php");
        break;
    }
?>
Онлайн: 0
Реклама