Code:
<?
@require_once ('lib/functions.lib.php');
@db_connect();
@require_once ('lib/session.lib.php');
// Variabeln definieren
if (!isset($headmsg)) $headmsg = "";
if (!isset($puk)) $puk = "";
if (!isset($force_error)) $force_error = "";
if (!isset($wartezeit)) $wartezeit = "";
if (!isset($_GET['art'])) $_GET['art'] = "";
if (!isset($_GET['puk'])) $_GET['puk'] = "";
if (!isset($_GET['auszahlen'])) $_GET['auszahlen'] = "false";
if (!isset($_SESSION['uid'])) $_SESSION['uid'] = "";
if (!isset($forced['ziel'])) $forced['ziel'] = "";
if (!isset($forced['aufendhalt'])) $forced['aufendhalt'] = "";
if (!isset($forced['tan'])) $forced['tan'] = "";
// SecVMS change begin
$_GET['tan'] = addslashes ($_GET['tan']);
// SecVMS change end
// Werbedaten auslesen
$forced = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_gebuchte_werbung WHERE tan='".$_GET['tan']."' and werbeart = 'forcedbanner' and status = '1' LIMIT 1"));
// Reloadprüfen
if ($forced) {
// userreloadsperre eingefügt
$reloads = db_query("SELECT * FROM ".$db_prefix."_reloads WHERE (uid='".$_SESSION['uid']."' or ip='".$ip."') and tan='".$forced['tan']."' and bis > ".time()."");
if (!mysql_num_rows($reloads)) {
$wartezeit = $forced['aufendhalt'];
$headmsg = 'Vergütung in '.$forced['aufendhalt'].' Sek.!';
$puk = md5($_SESSION['uid'].''.$forced['aufendhalt'].''.date("H",time()).''.$percode);
} else {
$headmsg = 'Banner noch im Reload!';
$force_error = 'true';
}
} else {
$headmsg = 'Werbetan nicht bekannt!';
$force_error = 'true';
}
// User bezahlen und Reload schreiben
if ( $_GET['auszahlen'] == 'true' && $force_error != 'true' && $_GET['puk'] == md5($_SESSION['uid'].''.$forced['aufendhalt'].''.date("H",time()).''.$percode) ) {
if ($_SESSION['uid'] >= 1) {
$ztk_fc_daten=mysql_fetch_array(db_query("SELECT * FROM ztk_fc_link LIMIT 1"));
if(!isset($_GET['linkid']) && $_SESSION['do_fc_pruefung']==0 && $_SESSION['need_fc_klick']==1){
$headmsg='Klicke auf Link <img src="link_image.php?tan='.$_GET['tan'].'" width="25px" height="25px"> ';
for($i=1;$i<=$ztk_fc_daten['anz_links'];$i++)
$headmsg .='<a href="topframe_forced.php?art='.$_GET['art'].'&auszahlen=true&tan='.$_GET['tan'].'&puk='.$_GET['puk'].'&linkid='.$i.'">Link '.$i.'</a> ';
}
else
{
$fcok=0;
if($_SESSION['do_fc_pruefung']==0 && $_SESSION['need_fc_klick']==1)
{
if($_GET['linkid']==$_SESSION["validate_fc_".$_GET['tan']])
$fcok=1;
}else $fcok=1;
if($fcok==1)
{
if(isset($_SESSION['i_bannerklick']))
$_SESSION['i_bannerklick']+=1;
$_SESSION['validate_fc_'.$_GET['tan']]=sha1(md5(rand(4,5).time().'ztk'));
kontobuchung ('+',$forced['verdienst'],$_SESSION['uid']);
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,$forced['verdienst'],'Forcedbaner',$_SESSION['uid']);
refumsatz ($forced['verdienst'],$_SESSION['uid']);
aktivralley ($forced['verdienst'],$_SESSION['uid']);
klickralley ();
tagrally ();
spontanralley ();
wochenralley ();
$new_reload = time()+$forced['reload'];
db_query("INSERT INTO ".$db_prefix."_reloads (ip,uid,tan,bis) VALUES ('".$ip."','".$_SESSION['uid']."','".$forced['tan']."','".$new_reload."')");
db_query("UPDATE ".$db_prefix."_gebuchte_werbung SET menge = menge - 1 WHERE tan='".$_GET['tan']."'");
db_query("UPDATE ".$db_prefix."_kontodaten SET klicks = klicks + 1, kv = kv + ".$forced['verdienst']." WHERE uid = '".$_SESSION['uid']."'");
// Klicksmiley (Anfang)
$smileyralley= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_klicksmileys"));
if ($smileyralley[status]== aktiv) {
db_query("UPDATE ".$db_prefix."_klicksmileys SET klicks = klicks + 1");
}
// Klicksmiley Ende
$headmsg = $forced['verdienst'].' '.$waehrung.' erhalten!';
} else {
$_SESSION['validate_fc_'.$_GET['tan']]=sha1(md5(rand(4,5).time().'ztk'));
$headmsg= 'Das war der falsche Link!';
db_query("UPDATE ".$db_prefix."_userdaten SET fc_wrong_klicks=fc_wrong_klicks+1 WHERE uid = '".$_SESSION['uid']."'");
$wc=mysql_fetch_array(db_query("SELECT fc_wrong_klicks FROM ".$db_prefix."_userdaten WHERE uid = '".$_SESSION['uid']."'"));
if($wc['fc_wrong_klicks']>=$ztk_fc_daten['warnung_ab_klicks'])
mail($betreibermail, 'Warnung: Forcedbanner Fakeversuch', 'Benutzer '.$_SESSION['uid'].' hat '.$wc['fc_wrong_klicks'].' mal den falschen Pruefungslink geklickt!');
if($wc['fc_wrong_klicks']>=$ztk_fc_daten['sperren_ab_klicks'])
{
mail($betreibermail, 'Warnung: Automatische Sperrung', 'Benutzer '.$_SESSION['uid'].' hat '.$wc['fc_wrong_klicks'].' mal den falschen Pruefungslink geklickt und wurde auf Wunsch von Ihnen gesperrt!');
db_query("UPDATE ".$db_prefix."_kontodaten SET status=2, hinweis='Sie wurden automatisch gesperrt, da Sie zu oft den falschen Link bei Forcedklicks geklickt haben!' WHERE uid = '".$_SESSION['uid']."'");
$headmsg.='<br>Sie wurden gesperrt!<br>';
db_query("UPDATE ".$db_prefix."_userdaten SET fc_wrong_klicks=0 WHERE uid = '".$_SESSION['uid']."'");
}
}
}
} else {
$headmsg = 'Leider bist Du nicht eingeloggt!';
}
} else {
if ($_GET['auszahlen'] == 'true' && $force_error != 'true') $headmsg = 'Pin abgelaufen!';
}
if ($_GET['auszahlen'] == 'true') {
// Jackpots einlesen
$res = mysql_query("SELECT * FROM vms_check_jackpots");
$banner_jackpot = mysql_result($res,0,"banner_jackpot");
$banner_jackpot = round(($banner_jackpot),2);
$bann = mysql_query("SELECT * FROM vms_banner_jp");
$jp_zahl = mysql_result($bann,0,"jp_zahl");
$jp_zahl = round(($jp_zahl),0);
$start_jp = mysql_result($bann,0,"start_jp");
$start_jp = round(($start_jp),0);
$ansteigung_jp = mysql_result($bann,0,"ansteigung_jp");
$ansteigung_jp = round(($ansteigung_jp),0);
$null = mysql_result($bann,0,"klicks");
$null = round(($null),0);
$klicks = mysql_result($bann,0,"klicks");
$klicks = round(($klicks),0);
// Zufallsjackpot errechnen
$banner_jackpotzahl = mt_rand($jackmin,$jackmax);
$banner_jackpotzahl = round(($banner_jackpotzahl),2);
echo "<center><font face='Verdana,Helvetica,Geneva,Swiss,SunSans-Regular' size='1'><b>Aktueller Jackpot : $banner_jackpot $waehrung | Jackpot Code : $jp_zahl | Ihr Code $banner_jackpotzahl<br>";
if ( $banner_jackpotzahl == $jp_zahl )
{
echo "<font color='green'><b><i>Code geknackt, Jackpotpunkte wurden dir gutgeschrieben</i></b></font></td>";
mysql_query ("UPDATE vms_banner_pot SET gewinn = '$banner_jackpot',klicks = '$klicks', zeit = ".time()." WHERE uid = '".$_SESSION['uid']."'");
mysql_query("UPDATE vms_banner_jp SET klicksga = klicksga + 1,potga = potga + '$banner_jackpot'");
mysql_query ("UPDATE vms_kontodaten SET kontostand = kontostand + '$banner_jackpot' WHERE uid = '$_SESSION[uid]'");
db_query("UPDATE ".$db_prefix."_check_jackpots SET beendet = 1, uid = ".$_SESSION['uid'].", zeit = ".time()." WHERE beendet = 0;");
mysql_query("UPDATE vms_banner_jp SET kjp = kjp + $banner_jackpot");
kontobuchung ('+',$mail_jackpot,$_SESSION['uid']);
$buchungs_id=create_code(14);
buchungsliste ($buchungs_id,'+'.$banner_jackpot,'Banner Jackpot',$_SESSION['uid']);
mysql_query("UPDATE vms_check_jackpots SET banner_jackpot = $start_jp");
mysql_query("UPDATE vms_banner_jp SET klicks = $null");
}
else
{
echo "<font color='darkred'><i>Die beiden Zufallszahlen stimmen nicht überein, <br>viel Glück beim nächsten Klick !!</i></font></td>";
mysql_query("UPDATE vms_check_jackpots SET banner_jackpot = banner_jackpot + $ansteigung_jp");
}}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<link rel="stylesheet" href="/css/bframe.css" type="text/css">
<?
if ($wartezeit>=0 && $_GET['auszahlen'] != 'true') {
echo '
<meta http-equiv="refresh" content="'.$wartezeit.';url=topframe_forced.php?art='.$_GET['art'].'&auszahlen=true&tan='.$forced['tan'].'&puk='.$puk.'">
';
}
?>
</head>
<body bgcolor="#c0c0c0" topmargin="0" leftmargin="0">
<table width="100%" cellpadding="0" cellspacing="0" border="0" align="left">
<tr>
<td align="left" width="50%"><b><?=$seitenname;?> ist für den Inhalt nicht verantwortlich.</b></td>
<td align="right" width="50%"><b><?=$headmsg;?></b> </td>
</tr>
</table>
</body>
</html>
Zitieren