source code: ./othercms/dle15_0/upload/engine/modules/feedback.php

Seditio Source
./othercms/dle15_0/upload/engine/modules/feedback.php

<?php


/*


=====================================================


 DataLife Engine - by SoftNews Media Group 


-----------------------------------------------------


 http://dle-news.ru/


-----------------------------------------------------


 Copyright (c) 2004-2021 SoftNews Media Group


=====================================================


 This code is protected by copyright


=====================================================


 File: feedback.php


-----------------------------------------------------


 Use: feedback


=====================================================


*/





if( !defined('DATALIFEENGINE') ) {


    header( "HTTP/1.1 403 Forbidden" );


    header ( 'Location: ../../' );


    die( "Hacking attempt!" );


}





    if( isset( $_POST['send'] ) ) {


        


        $stop = "";


        


        if( $_REQUEST['user_hash'] == "" OR $_REQUEST['user_hash'] != $dle_login_hash ) {


                


                $stop .= "<li>".$lang['sess_error']."</li>";


            


        }


        


        if(isset($_POST['mailtemplate']) AND $_POST['mailtemplate'] != "") {


            


            $template_mail_name = 'email_'.totranslit($_POST['mailtemplate'], true, false);


            


            if ( !file_exists( TEMPLATE_DIR . '/' . $template_mail_name. '.tpl' ) ) {


                $lang['feed_error_1'] = str_replace( '{name}', $template_mail_name.'.tpl', $lang['feed_error_1'] );


                $stop .= "<li>".$lang['feed_error_1']."</li>";


                $template_mail_name = false;


            }


            


        } else $template_mail_name = false;





        if( $is_logged ) {





            $name = $member_id['name'];


            $email = $member_id['email'];





        } else {


            


            $name = $lang['feedback_not_reg']." ".strip_tags( stripslashes($_POST['name']) );


        


            $not_allow_symbol = array ("\x22", "\x60", "\t", '\n', '\r', "\n", "\r", '\\', ",", "/", "#", ";", ":", "~", "[", "]", "{", "}", ")", "(", "*", "^", "%", "$", "<", ">", "?", "!", '"', "'" );


            $email = $db->safesql( trim( str_replace( $not_allow_symbol, '', strip_tags( stripslashes( $_POST['email'] ) ) ) ) );


        


        }





        $subject = strip_tags( trim( $_POST['subject'] ) );


        $message = trim( $_POST['message'] );


        $recip = intval( $_POST['recip'] );





        if( !$user_group[$member_id['user_group']]['allow_feed'] )    {





            $recipient = $db->super_query( "SELECT name, email, fullname, user_group FROM " . USERPREFIX . "_users WHERE user_id='" . $recip . "' AND user_group = '1'" );





        } else {





            $recipient = $db->super_query( "SELECT name, email, fullname, user_group FROM " . USERPREFIX . "_users WHERE user_id='" . $recip . "' AND allow_mail = '1'" );





        }            





        if ( $config['sec_addnews'] AND $recipient['user_group'] != 1 ) {


        


            $row = $db->super_query( "SELECT * FROM " . PREFIX . "_spam_log WHERE ip = '{$_IP}'" );


        


            if ( !$row['id'] OR !$row['email'] ) {


        


                $sfs = new StopSpam($config['spam_api_key'], $config['sec_addnews']);


                $args = array('ip' => $_IP, 'email' => $email);


        


                if ($sfs->is_spammer( $args )) {


        


                    if ( !$row['id'] ) {


                        $db->query( "INSERT INTO " . PREFIX . "_spam_log (ip, is_spammer, email, date) VALUES ('{$_IP}','1', '{$email}', '{$_TIME}')" );


                    } else {


                        $db->query( "UPDATE " . PREFIX . "_spam_log SET is_spammer='1', email='{$email}' WHERE id='{$row['id']}'" );


                    }


        


                    $stop .= $lang['reg_err_34']." ";


        


                } else {


                    if ( !$row['id'] ) {


                        $db->query( "INSERT INTO " . PREFIX . "_spam_log (ip, is_spammer, email, date) VALUES ('{$_IP}','0', '{$email}', '{$_TIME}')" );


                    } else {


                        $db->query( "UPDATE " . PREFIX . "_spam_log SET email='{$email}' WHERE id='{$row['id']}'" );


                    }


                }


            


            } else {


        


                if ($row['is_spammer']) {


        


                    $stop .= $lang['reg_err_34']." ";


                


                }


        


            }


        


        }





        if( empty( $recipient['fullname'] ) ) $recipient['fullname'] = $recipient['name'];





        if (!$recipient['name']) $stop .= $lang['feed_err_8'];





        if( $user_group[$member_id['user_group']]['max_mail_day'] ) {


        


            $this_time = time() - 86400;


            $db->query( "DELETE FROM " . PREFIX . "_sendlog WHERE date < '$this_time' AND flag='2'" );





            if ( !$is_logged ) $check_user = $_IP; else $check_user = $db->safesql($member_id['name']);


    


            $row = $db->super_query("SELECT COUNT(*) as count FROM " . PREFIX . "_sendlog WHERE user = '{$check_user}' AND flag='2'");


        


            if( $row['count'] >=  $user_group[$member_id['user_group']]['max_mail_day'] ) {


        


                $stop .= str_replace('{max}', $user_group[$member_id['user_group']]['max_mail_day'], $lang['feed_err_9']);


            }


        }


        


        if( empty( $name ) OR dle_strlen($name, $config['charset']) > 100 ) {


            $stop .= $lang['feed_err_1'];


        }


        


        if( empty( $email ) OR dle_strlen($email, $config['charset']) > 50 OR @count(explode("@", $email)) != 2) {


            $stop .= $lang['feed_err_2'];


        } 





        if( empty( $subject ) OR dle_strlen($subject, $config['charset']) > 200 ) {


            $stop .= $lang['feed_err_4'];


        }


        


        if( empty( $message ) OR dle_strlen($message, $config['charset']) > 20000 ) {


            $stop .= $lang['feed_err_5'];


        }





        if( $user_group[$member_id['user_group']]['captcha_feedback'] ) {


            


            if ($config['allow_recaptcha']) {


    


                if ( $_POST['g-recaptcha-response'] ) {


    


                    $reCaptcha = new ReCaptcha($config['recaptcha_private_key']);


        


                    $resp = $reCaptcha->verifyResponse(get_ip(), $_POST['g-recaptcha-response'] );


                


                    if ( $resp != null && $resp->success ) {


    


                            $_POST['sec_code'] = 1;


                            $_SESSION['sec_code_session'] = 1;


    


                     } else $_SESSION['sec_code_session'] = false;


                     


                } else $_SESSION['sec_code_session'] = false;


    


            }


            


            if( $_POST['sec_code'] != $_SESSION['sec_code_session'] OR !$_SESSION['sec_code_session'] ) {


                $stop .= "<li>" . $lang['recaptcha_fail'] . "</li>";


            }


    


            $_SESSION['sec_code_session'] = false;


        }





        if( $user_group[$member_id['user_group']]['feedback_question'] ) {


            


            if ( intval($_SESSION['question']) ) {


            


                $answer = $db->super_query("SELECT id, answer FROM " . PREFIX . "_question WHERE id='".intval($_SESSION['question'])."'");


        


                $answers = explode( "\n", $answer['answer'] );


            


                $pass_answer = false;


            


                if( function_exists('mb_strtolower') ) {


                    $question_answer = trim(mb_strtolower($_POST['question_answer'], $config['charset']));


                } else {


                    $question_answer = trim(strtolower($_POST['question_answer']));


                }


            


                if( count($answers) AND $question_answer ) {


                    foreach( $answers as $answer ){


        


                        if( function_exists('mb_strtolower') ) {


                            $answer = trim(mb_strtolower($answer, $config['charset']));


                        } else {


                            $answer = trim(strtolower($answer));


                        }


        


                        if( $answer AND $answer == $question_answer ) {


                            $pass_answer    = true;


                            break;


                        }


                    }


                }


            


                if( !$pass_answer ) $stop .= "<li>".$lang['reg_err_24']."</li>";


            


            } else $stop .= "<li>".$lang['reg_err_24']."</li>";


            


        }


        


        $attachments = array();


        


        if( $user_group[$member_id['user_group']]['allow_mail_files'] ) {


            


            if( intval( $user_group[$member_id['user_group']]['max_mail_files'] ) ) $max_mail_files = intval( $user_group[$member_id['user_group']]['max_mail_files'] ); else $max_mail_files = 1;


            if( intval( $user_group[$member_id['user_group']]['max_mail_allfiles'] ) ) $max_mail_allfiles = intval( $user_group[$member_id['user_group']]['max_mail_allfiles'] )*1024; else $max_mail_allfiles = 1048576;


            $allowed_files = explode( ',', strtolower( str_replace(" ","", $user_group[$member_id['user_group']]['mail_files_type']) ) );


            $size = 0;


            $count_files = 0;


            


            if (isset($_FILES)) {


                foreach ($_FILES as $file) {


                    if (is_array($file['name'])) {


                        foreach ($file['name'] as $count => $i) {


                            


                            $filename_arr = explode( ".", $file['name'][$count] );


                            $type = totranslit( end( $filename_arr ) );


                                


                            $curr_key = key( $filename_arr );


                            unset( $filename_arr[$curr_key] );


                    


                            $filename = totranslit( implode( ".", $filename_arr ) ) . "." . $type;


                            $filename = preg_replace( '#[.]+#i', '.', $filename );


        


                            if( stripos ( $filename, "." ) === 0 ) continue;


                            if( stripos ( $filename, "." ) === false ) continue;


        


                            if( $file['error'][$count] === UPLOAD_ERR_OK ) {


                                


                                if( in_array($type, $allowed_files ) ) {


                                    


                                    if( ($file['size'][$count]+$size ) < $max_mail_allfiles ) {


                                        


                                        if( $count_files < $max_mail_files ) {


                                            $size = $size + $file['size'][$count];


                                            $count_files ++;


                                            $attachments[] = array('tmp_name' => $file['tmp_name'][$count], 'name' => $filename );


                                        } else {


                                            $lang['mail_file_err_4'] = str_replace("{maxfiles}", $max_mail_files, $lang['mail_file_err_4']);


                                            $stop .= "<li>".$lang['mail_file_err_4']."</li>";


                                            break;


                                        }


                                        


                                    } else {


                                        $lang['mail_file_err_3'] = str_replace("{size}", $user_group[$member_id['user_group']]['max_mail_allfiles'], $lang['mail_file_err_3']);


                                        $stop .= "<li>".$lang['mail_file_err_3']."</li>";


                                        break;


                                    }


                                    


                                } else {


                                    $lang['mail_file_err_2'] = str_replace("{file}", htmlspecialchars($file['name'][$count], ENT_QUOTES, $config['charset']), $lang['mail_file_err_2']);


                                    $lang['mail_file_err_2'] = str_replace("{ext}", $user_group[$member_id['user_group']]['mail_files_type'], $lang['mail_file_err_2']);


                                    $stop .= "<li>".$lang['mail_file_err_2']."</li>";


                                    break;


                                }





                            } else $stop .= "<li>".$lang['mail_file_err_1']."</li>";


            


                        }


                        


                    } else {


                        


                        $filename_arr = explode( ".", $file['name'] );


                        $type = totranslit( end( $filename_arr ) );


                                


                        $curr_key = key( $filename_arr );


                        unset( $filename_arr[$curr_key] );


                    


                        $filename = totranslit( implode( ".", $filename_arr ) ) . "." . $type;


                        $filename = preg_replace( '#[.]+#i', '.', $filename );


        


                        if( stripos ( $filename, "." ) === 0 ) continue;


                        if( stripos ( $filename, "." ) === false ) continue;


        


                        if( $file['error'] === UPLOAD_ERR_OK ) {


                            


                            if( in_array($type, $allowed_files ) ) {


                                


                                if( ($file['size']+$size ) < $max_mail_allfiles ) {


                                    


                                    if( $count < $max_mail_files ) {


                                        


                                        $size = $size + $file['size'];


                                        $count ++;


                                        $attachments[] = array('tmp_name' => $file['tmp_name'], 'name' => $filename );





                                        


                                    } else {


                                        $lang['mail_file_err_4'] = str_replace("{maxfiles}", $max_mail_files, $lang['mail_file_err_4']);


                                        $stop .= "<li>".$lang['mail_file_err_4']."</li>";


                                        break;


                                    }


                                        


                                } else {


                                    $lang['mail_file_err_3'] = str_replace("{size}", $user_group[$member_id['user_group']]['max_mail_allfiles'], $lang['mail_file_err_3']);


                                    $stop .= "<li>".$lang['mail_file_err_3']."</li>";


                                    break;


                                }


                                


                            } else {


                                $lang['mail_file_err_2'] = str_replace("{file}", htmlspecialchars($file['name'], ENT_QUOTES, $config['charset']), $lang['mail_file_err_2']);


                                $lang['mail_file_err_2'] = str_replace("{ext}", $user_group[$member_id['user_group']]['mail_files_type'], $lang['mail_file_err_2']);


                                $stop .= "<li>".$lang['mail_file_err_2']."</li>";


                                break;


                            }





                        } else $stop .= "<li>".$lang['mail_file_err_1']."</li>";


                    }


                }


            }





        }





        if( $stop ) {


            


            msgbox( $lang['all_err_1'], "<ul>{$stop}</ul><a href=\"javascript:history.go(-1)\">$lang[all_prev]</a>" );


        


        } else {


            


            $row = $db->super_query( "SELECT * FROM " . PREFIX . "_email WHERE name='feed_mail' LIMIT 0,1" );


            


            if($template_mail_name) {


                $row['template'] = file_get_contents( TEMPLATE_DIR . '/' . $template_mail_name. '.tpl' );


            }


    


            $mail = new dle_mail( $config, $row['use_html']);


            


            if( $row['use_html'] ) {


                $message = htmlspecialchars($message, ENT_QUOTES, $config['charset']);


                $message = preg_replace( array ("'\r'", "'\n'"), array ("", "<br />"), $message );


            }


            


            $row['template'] = stripslashes( $row['template'] );


            $row['template'] = str_replace( "{%username_to%}", $recipient['fullname'], $row['template'] );


            $row['template'] = str_replace( "{%username_from%}", $name, $row['template'] );


            $row['template'] = str_replace( "{%text%}", $message, $row['template'] );


            $row['template'] = str_replace( "{%ip%}", get_ip(), $row['template'] );


            $row['template'] = str_replace( "{%email%}", $email, $row['template'] );


            $row['template'] = str_replace( "{%group%}", $user_group[$member_id['user_group']]['group_name'], $row['template'] );


            


            if ( isset($_POST['xfield']) AND is_array($_POST['xfield']) AND count($_POST['xfield']) ) {


                


                foreach ( $_POST['xfield'] as $key => $value ) {


                    


                    $key = trim(totranslit($key, true, false));


                    $value = trim($value);


                    


                    if( $row['use_html'] ) {


                        $value = htmlspecialchars($value, ENT_QUOTES, $config['charset']);


                        $value = preg_replace( array ("'\r'", "'\n'"), array ("", "<br />"), $value );


                    }


                    


                    $row['template'] = str_ireplace( "{%{$key}%}", $value, $row['template'] );


            


                }


                


            }





            if( count($attachments) ) {


                foreach($attachments as $attachment) {


                    $mail->addAttachment($attachment['tmp_name'], $attachment['name']);


                }


            }


            


            $mail->from = $email;


            


            $mail->send( $recipient['email'], $subject, $row['template'] );





            if( $mail->send_error ) msgbox( $lang['all_info'], $mail->smtp_msg );


            else {





                if( $user_group[$member_id['user_group']]['max_mail_day'] ) { 


                    if ( !$is_logged ) $check_user = $_IP; else $check_user = $db->safesql($member_id['name']);        


                    $db->query( "INSERT INTO " . PREFIX . "_sendlog (user, date, flag) values ('{$check_user}', '{$_TIME}', '2')" );


                }





                msgbox( $lang['feed_ok_1'], "{$lang['feed_ok_2']} <a href=\"{$config['http_home_url']}\">{$lang['feed_ok_4']}</a>" );


            }


        


        }


    


    } else {








        if( !$user_group[$member_id['user_group']]['allow_feed'] )    {





            $group = 2;


            $user = false;





            if ($_GET['user']) {





                $lang['feed_error'] = str_replace( '{group}', $user_group[$member_id['user_group']]['group_name'], $lang['feed_error'] );


                msgbox( $lang['all_info'], $lang['feed_error'] );





            }





        } else {





            if (isset ($_GET['user'])) $user = intval( $_GET['user'] ); else $user = false;


            $group = 3;





        }


        


        if( !$user ) $db->query( "SELECT name, user_group, user_id FROM " . USERPREFIX . "_users WHERE user_group < '{$group}' AND allow_mail = '1' ORDER BY user_group" );


        else $db->query( "SELECT name, user_group, user_id FROM " . USERPREFIX . "_users WHERE user_id = '{$user}' AND allow_mail = '1'" );


        


        if( $db->num_rows() ) {


            $empf = "<select name=\"recip\">";


            $i = 1;


            while ( $row = $db->get_array() ) {


                $str = $row['name'] . " (" . stripslashes( $user_group[$row['user_group']]['group_name'] ) . ")";


                


                if( $i == 1 ) {


                    $empf .= "<option selected=\"selected\" value=\"" . $row["user_id"] . "\">" . $str . "</option>\n";


                } else {


                    $empf .= "<option value=\"" . $row["user_id"] . "\">" . $str . "</option>\n";


                }


                $i ++;


            }


            $empf .= "</select>";


            


            $db->free();


            


            if(isset($_GET['template'])) {


                


                $template_name = 'feedback_'.totranslit($_GET['template'], true, false);


                


                if ( !file_exists( TEMPLATE_DIR . '/' . $template_name. '.tpl' ) ) {


                    @header( "HTTP/1.0 404 Not Found" );


                    


                    if( $config['own_404'] AND file_exists(ROOT_DIR . '/404.html') ) {


                        @header("Content-type: text/html; charset=".$config['charset']);


                        echo file_get_contents( ROOT_DIR . '/404.html' );


                        die();


                        


                    } else {


                        $lang['feed_error_1'] = str_replace( '{name}', $template_name.'.tpl', $lang['feed_error_1'] );


                        msgbox( $lang['all_info'], $lang['feed_error_1'] );


                        $template_name = "feedback";


                    }





                }


                


            } else $template_name = "feedback";


            


            if(isset($_GET['mailtemplate'])) {


                $template_mail_name = totranslit($_GET['mailtemplate'], true, false);


            } else $template_mail_name = '';


            


            $tpl->load_template( $template_name.'.tpl' );


            


            $tpl->set( '{recipient}', $empf );





            if( $user_group[$member_id['user_group']]['feedback_question'] ) {


    


                $tpl->set( '[question]', "" );


                $tpl->set( '[/question]', "" );


    


                $question = $db->super_query("SELECT id, question FROM " . PREFIX . "_question ORDER BY RAND() LIMIT 1");


                $tpl->set( '{question}', "<span id=\"dle-question\">".htmlspecialchars( stripslashes( $question['question'] ), ENT_QUOTES, $config['charset'] )."</span>" );


    


                $_SESSION['question'] = $question['id'];


    


            } else {


    


                $tpl->set_block( "'\\[question\\](.*?)\\[/question\\]'si", "" );


                $tpl->set( '{question}', "" );


    


            }





            if( $user_group[$member_id['user_group']]['captcha_feedback'] ) {





                if ( $config['allow_recaptcha'] ) {


            


                    $tpl->set( '[recaptcha]', "" );


                    $tpl->set( '[/recaptcha]', "" );


                    


                    if( $config['allow_recaptcha'] == 2) {


                        


                        $tpl->set( '{recaptcha}', "");


                        $tpl->copy_template .= "<input type=\"hidden\" name=\"g-recaptcha-response\" id=\"g-recaptcha-response\" value=\"\"><script src=\"https://www.google.com/recaptcha/api.js?render={$config['recaptcha_public_key']}\"></script>";


                        $tpl->copy_template .= "<script>grecaptcha.ready(function() {grecaptcha.execute('{$config['recaptcha_public_key']}', {action: 'feedback'}).then(function(token) {\$('#g-recaptcha-response').val(token);});});</script>";


                        


                    } else {


                        


                        $tpl->set( '{recaptcha}', "<div class=\"g-recaptcha\" data-sitekey=\"{$config['recaptcha_public_key']}\" data-theme=\"{$config['recaptcha_theme']}\"></div><script src='https://www.google.com/recaptcha/api.js?hl={$lang['wysiwyg_language']}' async defer></script>" );


    


                    }


                    


                    $tpl->set_block( "'\\[sec_code\\](.*?)\\[/sec_code\\]'si", "" );


                    $tpl->set( '{code}', "" );


            


                } else {


            


                    $tpl->set( '[sec_code]', "" );


                    $tpl->set( '[/sec_code]', "" );    


                    $tpl->set( '{code}', "<a onclick=\"reload(); return false;\" href=\"#\" title=\"{$lang['reload_code']}\"><span id=\"dle-captcha\"><img src=\"engine/modules/antibot/antibot.php\" alt=\"{$lang['reload_code']}\" width=\"160\" height=\"80\" /></span></a>" );


                    $tpl->set_block( "'\\[recaptcha\\](.*?)\\[/recaptcha\\]'si", "" );


                    $tpl->set( '{recaptcha}', "" );


            


                }


            } else {


                $tpl->set( '{code}', "" );


                $tpl->set( '{recaptcha}', "" );


                $tpl->set_block( "'\\[recaptcha\\](.*?)\\[/recaptcha\\]'si", "" );


                $tpl->set_block( "'\\[sec_code\\](.*?)\\[/sec_code\\]'si", "" );


            }


            


            if( $user_group[$member_id['user_group']]['allow_mail_files'] ) {


                


                $tpl->set( '[attachments]', "" );


                $tpl->set( '[/attachments]', "" );


                $enc = " enctype=\"multipart/form-data\"";


            } else {


                $tpl->set_block( "'\\[attachments\\](.*?)\\[/attachments\\]'si", "" );


                $enc = "";


            }


            


            if( !$is_logged ) {


                $tpl->set( '[not-logged]', "" );


                $tpl->set( '[/not-logged]', "" );


            } else $tpl->set_block( "'\\[not-logged\\](.*?)\\[/not-logged\\]'si", "" );





            $tpl->copy_template = "<form  method=\"post\" id=\"sendmail\" name=\"sendmail\" action=\"\"{$enc}>\n" . $tpl->copy_template . "


<input name=\"send\" type=\"hidden\" value=\"send\" />


<input name=\"mailtemplate\" type=\"hidden\" value=\"{$template_mail_name}\" />


<input name=\"user_hash\" type=\"hidden\" value=\"{$dle_login_hash}\" />


</form>";


            


            $onload_scripts[] = <<<HTML


$('#sendmail').submit(function() {





    if(document.sendmail.subject.value == '' || document.sendmail.message.value == '') { 





        DLEalert('{$lang['comm_req_f']}', dle_info);


        return false;





    }


    


    var form = document.forms.sendmail;





    for (i = 0; i < form.elements.length; i++) {


      if (form.elements[i].type == 'file') {


        if (form.elements[i].value == '') {


          form.elements[i].parentNode.removeChild(form.elements[i]);


        }


      }


    }


    


    var formData = new FormData($('#sendmail')[0]);


    formData.append('skin', dle_skin);





    ShowLoading('');


    


    $.ajax({


        url: dle_root + "engine/ajax/controller.php?mod=feedback",


        data: formData,


        processData: false,


        contentType: false,


        type: 'POST',


        dataType: 'json',


        success: function(data) {


            HideLoading('');


            


            if (data) {


        


                if (data.status == "ok") {


    


                    scroll( 0, $("#sendmail").offset().top - 70 );


                    $('#sendmail').html(data.text);    


    


                } else {


    


                    if ( document.sendmail.sec_code ) {


                       document.sendmail.sec_code.value = '';


                       reload();


                    }


    


                    if ( dle_captcha_type == "1" ) {


                        if ( typeof grecaptcha != "undefined"  ) {


                            grecaptcha.reset();


                        }


                    } else if (dle_captcha_type == "2") {


                        if ( typeof grecaptcha != "undefined"  ) {


                            grecaptcha.execute('{$config['recaptcha_public_key']}', {action: 'feedback'}).then(function(token) {


                                $('#g-recaptcha-response').val(token);


                            });


                        }


                    }


    


                    DLEalert(data.text, dle_info);


    


                }


        


            }


        }


    });





  return false;


});


HTML;


            


            $tpl->compile( 'content' );


            $tpl->clear();


        


        } else {


            msgbox( $lang['all_err_1'], $lang['feed_err_7'] );


        }


    }





?>