kartero.org

kartero.org

Git

This blob has been accessed 435 times via Git panel.

  1. <?php
  2.  
  3. /* modify the values of $db_host, $db_name, $db_user, $db_pass, and $mail_root for basic configuration */
  4.  
  5. $db_host = "localhost";
  6. $db_name = "kartero";
  7. $db_user = "kartero";
  8. $db_pass = "fr1ng3!";
  9.  
  10. $mail_root = "/var/spool/kartero";
  11.  
  12. /* feel free to hack the succeeding code to suit your needs (basic php and mysql skills required) */
  13.  
  14. require_once("core.php");
  15.  
  16. function rmdirr($recurse_dirname) {
  17.  
  18.         if (!file_exists($recurse_dirname)) {
  19.                 return false;
  20.         }
  21.  
  22.         if (is_file($recurse_dirname)) {
  23.                 return unlink($recurse_dirname);
  24.         }
  25.  
  26.         $recurse_dir = dir($recurse_dirname);
  27.  
  28.         while (false !== $recurse_entry = $recurse_dir->read()) {
  29.  
  30.                 if ($recurse_entry == '.' || $recurse_entry == '..') {
  31.                         continue;
  32.                 }
  33.  
  34.                 rmdirr("$recurse_dirname/$recurse_entry");
  35.         }
  36.  
  37.         $recurse_dir->close();
  38.         return rmdir($recurse_dirname);
  39. }
  40.  
  41. function ack($ack_string) {
  42.         echo "<table width=\"100%\"><tr></td><div class=\"ack\">$ack_string</div></td></tr></table>";
  43. }
  44.  
  45. function nak($nak_string) {
  46.         echo "<table width=\"100%\"><tr></td><div class=\"nak\">$nak_string</div></td></tr></table>";
  47. }
  48.  
  49. if (file_exists("css.php")) {
  50.  
  51.         $css = file_get_contents("css.php");
  52.         $css = str_replace("<style>","",$css);
  53.         $css = str_replace("</style>","",$css);
  54.  
  55.         echo "<style>\r\n$css</style>\r\n\r\n";
  56. }
  57.  
  58. if (!file_exists("$mail_root")) {
  59.  
  60.         $mail_dirs = explode("/",$mail_root);
  61.  
  62.         foreach ($mail_dirs as $mail_dir) {
  63.        
  64.                 if (!empty($mail_dir)) {
  65.                         $mail_mkdir = $mail_mkdir . "/" . $mail_dir;
  66.                         mkdir("$mail_mkdir");
  67.                 }
  68.         }
  69.  
  70.         if (!file_exists("$mail_root")) {
  71.                 nak("Can't create '$mail_root' (check filesystem permissions or change '&#36;mail_root' and try again)");
  72.                 exit();
  73.         }
  74. }
  75.  
  76. $db_link = mysql_pconnect($db_host, $db_user, $db_pass);
  77.  
  78. if (!$db_link) {
  79.         nak(mysql_error());
  80.         exit;
  81. }
  82.  
  83. $db_query = mysql_query("use $db_name");
  84.  
  85. if (!$db_query) {
  86.         $pw_crypt = crypt($db_pass);
  87.         $db_query = mysql_query("create database $db_name");
  88.         $db_query = mysql_query("use $db_name");
  89.         $db_query = mysql_query("create table admins (id varchar(16) not null, pw varchar(64) not null, primary key (id), unique key (id))");
  90.         $db_query = mysql_query("create table domains (id varchar(128) not null, pw varchar(64) not null, max int(6) default '0', mode int(1) default '1', primary key (id), unique key (id), key id_2 (id))");
  91.         $db_query = mysql_query("create table users (id varchar(255) not null, pw varchar(64) not null, maildir varchar(255) not null, name varchar(128), domain varchar(128), mode int(1) default '1', host varchar(255), primary key (id), unique key(id), key id_2 (id))");
  92.         $db_query = mysql_query("create table aliases (id varchar(255) not null, alias varchar(255) not null, domain varchar(128), mode int(1) default '1', primary key (id), unique key (id), key id_2 (id))");
  93.         $db_query = mysql_query("insert into admins values('$db_user','$pw_crypt')");
  94. }
  95.  
  96. $id_put = strip_tags($_POST['id']);
  97. $id_put = trim($id_put);
  98. $id_put = strtolower($id_put);
  99.  
  100. if (get_magic_quotes_gpc()) {
  101.         $id_put = stripslashes($id_put);
  102. }
  103.  
  104. if (!is_int($id_put)) {
  105.         $id_put = mysql_real_escape_string($id_put);
  106. }
  107.  
  108. $lvl_put = strip_tags($_POST['lvl']);
  109.  
  110. if ($lvl_put == "subscriber") {
  111.         $pw_get = mysql_query("select pw from users where id='$id_put'");
  112. }
  113.  
  114. if ($lvl_put == "postmaster") {
  115.         $pw_get = mysql_query("select pw from domains where id='$id_put'");
  116. }
  117.  
  118. if ($lvl_put == "administrator") {
  119.         $pw_get = mysql_query("select pw from admins where id='$id_put'");
  120. }
  121.  
  122. $pw_get = mysql_fetch_row($pw_get);
  123. $pw_get = $pw_get[0];
  124.  
  125. $pw_put = $_POST['pw'];
  126.  
  127. if (get_magic_quotes_gpc()) {
  128.         $pw_put = stripslashes($pw_put);
  129. }
  130.  
  131. if (!is_int($pw_put)) {
  132.         $pw_put = mysql_real_escape_string($pw_put);
  133. }
  134.  
  135. $pw_put = strip_tags($pw_put);
  136.  
  137. $pw_mbox = $pw_put;
  138.  
  139. $pw_put = crypt($pw_put,$pw_get);
  140.  
  141. if ($pw_put == $pw_get) {
  142.         $_SESSION['logged_uid'] = $id_put;
  143.         $_SESSION['logged_lvl'] = $lvl_put;
  144.  
  145.         if ($_SESSION['logged_lvl'] == "subscriber") {
  146.                 $_SESSION['logged_key'] = $pw_mbox;
  147.         }
  148. }
  149.  
  150. unset($pw_mbox);
  151.  
  152. if (isset($_GET['do']) and ($_GET['do'] == "logout")) {
  153.         $_SESSION = array();
  154.         session_destroy();
  155.         header("Location: .");
  156.         exit;
  157. }
  158.  
  159. /* logo here? */
  160.  
  161. if (!isset($_SESSION['logged_uid']) and (($pw_put != $pw_get) or !isset($_POST['id']) or !isset($_POST['pw']) or empty($_POST['id']) or empty($_POST['pw']))) {
  162.  
  163.         echo "<title>Kartero</title>";
  164.  
  165.         echo "<div class=\"login\"><center>";
  166.  
  167.         echo "<img src=\"images/logo.png\" border=\"0\" width=\"100\" height=\"100\">";
  168.         echo "<br>kartero v1.0 at {$_SERVER['SERVER_NAME']}<br><br>";
  169.  
  170.         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  171.         echo "<form method=\"post\">";
  172.         echo "<tr bgcolor=\"#ffffff\"><td><select class=\"input\" name=\"lvl\"><option value=\"subscriber\">subscriber</option><option value=\"postmaster\">postmaster</option><option value=\"administrator\">administrator</option></select></td></tr>";
  173.         echo "<tr bgcolor=\"#ffffff\"><td><input required autofocus class=\"input\" type=\"text\" name=\"id\" autocomplete=\"off\" maxlength=\"128\"></td></tr>";
  174.         echo "<tr bgcolor=\"#ffffff\"><td><input required class=\"input\" type=\"password\" name=\"pw\" autocomplete=\"off\" maxlength=\"64\"></td></tr>";
  175.         echo "<tr bgcolor=\"#ffffff\"><td><input class=\"button\" type=\"submit\" value=\"login\"></td></tr>";
  176.         echo "</form>";
  177.         echo "</table>";
  178.  
  179.         echo "</center></div>";
  180.  
  181.         exit;
  182. }
  183.  
  184. if (isset($_SESSION['logged_uid'])) {
  185.  
  186.         //echo "<center>";
  187.  
  188.         echo "<nobr>You are currently logged in to your {$_SESSION['logged_uid']} {$_SESSION['logged_lvl']} account. Click <a href=\"?do=logout\">here</a> to logout.</nobr><br><br>";
  189.  
  190.         echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">";
  191.         echo "<tr><td colspan=\"3\" valign=\"top\">";
  192.  
  193.         if ($_SESSION['logged_lvl'] == "subscriber") {
  194.  
  195.                 $fileUsr = sha1($_SESSION['logged_uid']);
  196.  
  197.                 if (isset($_POST['fdir']) and file_exists("attach/$fileUsr/{$_POST['fdir']}")) {
  198.                         rmdirr("attach/$fileUsr/{$_POST['fdir']}");
  199.                 }
  200.        
  201.                 $usr_query = mysql_query("select * from users where id='{$_SESSION['logged_uid']}'");
  202.                 $usr_data = mysql_fetch_row($usr_query);
  203.  
  204.                 $dom_query = mysql_query("select mode from domains where id='{$usr_data[4]}'");
  205.                 $dom_data = mysql_fetch_row($dom_query);
  206.  
  207.                 if ($dom_data[0] == 0) {
  208.                         nak("{$usr_data[4]} disabled by admin - new settings will take effect once it is re-enabled");
  209.                 }
  210.  
  211.                 if ($usr_data[5] == 0) {
  212.                         nak("{$_SESSION['logged_uid']} disabled by postmaster - new settings will take effect once it is re-enabled");
  213.                 }
  214.        
  215.                 $usr_name = $usr_data[3];
  216.        
  217.                 if (isset($_POST['usr_name']) and !empty($_POST['usr_name'])) {
  218.        
  219.                         $usr_name = trim($_POST['usr_name']);
  220.                         $usr_name = ucwords($usr_name);
  221.        
  222.                         if ($usr_name != $usr_data[3]) {
  223.        
  224.                                 $usr_query = mysql_query("update users set name='$usr_name' where id='{$_SESSION['logged_uid']}'");
  225.        
  226.                                 if (!usr_query) {
  227.                                         nak(strtolower(mysql_error()));
  228.                                 }
  229.                                 else {
  230.                                         ack("name changed");
  231.                                 }
  232.                         }
  233.                         else {
  234.                                 $usr_name = $usr_data[3];
  235.                         }
  236.                 }
  237.        
  238.                 $usr_pw0 = $usr_data[1];
  239.        
  240.                 if (isset($_POST['usr_pw1']) and !empty($_POST['usr_pw1']) and isset($_POST['usr_pw2']) and !empty($_POST['usr_pw2']) and isset($_POST['usr_pw3']) and !empty($_POST['usr_pw3'])) {
  241.        
  242.                         $usr_pw1 = trim($_POST['usr_pw1']);
  243.                         $usr_pw2 = trim($_POST['usr_pw2']);
  244.                         $usr_pw3 = trim($_POST['usr_pw3']);
  245.        
  246.                         if ($usr_pw0 == crypt($usr_pw1,$usr_pw0)) {
  247.        
  248.                                 if ($usr_pw2 == $usr_pw3) {
  249.                                        
  250.                                         $usr_pw = crypt($usr_pw2);
  251.        
  252.                                         $usr_query = mysql_query("update users set pw='$usr_pw' where id='{$_SESSION['logged_uid']}'");
  253.        
  254.                                         if (!usr_query) {
  255.                                                 nak(strtolower(mysql_error()));
  256.                                         }
  257.                                         else {
  258.                                                 ack("password changed");
  259.                                         }
  260.                                 }
  261.                                 else {
  262.                                         nak("new passwords do not match");
  263.                                 }
  264.                         }
  265.                         else {
  266.                                 nak("current password entered is incorrect");
  267.                         }
  268.                 }
  269.         }
  270.  
  271.         if ($_SESSION['logged_lvl'] == "postmaster") {
  272.        
  273.                 $dom_query = mysql_query("select mode from domains where id='{$_SESSION['logged_uid']}'");
  274.                 $dom_query = mysql_fetch_row($dom_query);
  275.        
  276.                 if ($dom_query[0] == "0") {
  277.                         nak("{$_SESSION['logged_uid']} disabled by admin - new settings will take effect once it is re-enabled");
  278.                 }
  279.        
  280.                 if (isset($_POST['pm_id']) and isset($_POST['pm_name']) and isset($_POST['pm_pw']) and !empty($_POST['pm_id']) and !empty($_POST['pm_name']) and !empty($_POST['pm_pw'])) {
  281.        
  282.                         $pm_id = trim($_POST['pm_id']);
  283.                         $pm_id = strtolower($pm_id);
  284.        
  285.                         if (preg_match("/@/",$pm_id)) {
  286.                                 $pm_id = substr($pm_id,0,strpos($pm_id,"@"));
  287.                         }
  288.        
  289.                         $pm_addr = $pm_id . "@" . $_SESSION['logged_uid'];
  290.        
  291.                         $alias_query = mysql_query("select id from aliases where id='$pm_addr'");
  292.        
  293.                         if (mysql_fetch_row($alias_query) > 0) {
  294.                                 nak("$pm_addr alias exists");
  295.                         }
  296.                         else {
  297.                                 $pm_name = trim($_POST['pm_name']);
  298.                                 $pm_name = ucwords($pm_name);
  299.        
  300.                                 $pm_pw = trim($_POST['pm_pw']);
  301.                                 $pm_pw = crypt($pm_pw);
  302.        
  303.                                 $pm_init = substr($pm_id,0,1);
  304.        
  305.                                 $pm_maildir = "{$_SESSION['logged_uid']}/$pm_init/$pm_id";
  306.  
  307.                                 $pm_host = trim($_POST['pm_host']);
  308.                                 $pm_host = strtolower($pm_host);
  309.        
  310.                                 $pm_query = mysql_query("insert into users values('$pm_addr','$pm_pw','$pm_maildir/','$pm_name','{$_SESSION['logged_uid']}','1','$pm_host')");
  311.        
  312.                                 if (!$pm_query) {
  313.                                         nak(strtolower(mysql_error()));
  314.                                 }
  315.                                 else {
  316.                                         if (!file_exists("$mail_root/{$_SESSION['logged_uid']}")) {
  317.                                                 mkdir("$mail_root/{$_SESSION['logged_uid']}");
  318.                                         }
  319.        
  320.                                         if (!file_exists("$mail_root/{$_SESSION['logged_uid']}/$pm_init")) {
  321.                                                 mkdir("$mail_root/{$_SESSION['logged_uid']}/$pm_init");
  322.                                         }
  323.        
  324.                                         if (!file_exists("$mail_root/$pm_maildir")) {
  325.                                                 mkdir("$mail_root/$pm_maildir");
  326.                                         }
  327.        
  328.                                         if (!file_exists("$mail_root/$pm_maildir/cur")) {
  329.                                                 mkdir("$mail_root/$pm_maildir/cur");
  330.                                         }
  331.                
  332.                                         if (!file_exists("$mail_root/$pm_maildir/new")) {
  333.                                                 mkdir("$mail_root/$pm_maildir/new");
  334.                                         }
  335.        
  336.                                         if (!file_exists("$mail_root/$pm_maildir/tmp")) {
  337.                                                 mkdir("$mail_root/$pm_maildir/tmp");
  338.                                         }
  339.        
  340.                                         ack("$pm_addr added");
  341.                                 }
  342.                         }
  343.                 }
  344.  
  345.                 if (isset($_POST['pm_mod']) and !empty($_POST['pm_mod'])) {
  346.                        
  347.                         $pm_mod = trim($_POST['pm_mod']);
  348.        
  349.                         if (isset($_POST['pm_name']) and !empty($_POST['pm_name'])) {
  350.        
  351.                                 $pm_name = trim($_POST['pm_name']);
  352.                                 $pm_name = ucwords($pm_name);
  353.        
  354.                                 $pm_query = mysql_query("select name from users where id='$pm_mod'");
  355.        
  356.                                 $name_get = mysql_fetch_row($pm_query);
  357.        
  358.                                 if ($name_get[0] != $pm_name) {
  359.        
  360.                                         $pm_query = mysql_query("update users set name='$pm_name' where id='$pm_mod'");
  361.        
  362.                                         if (!$pm_query) {
  363.                                                 nak(strtolower(mysql_error()));
  364.                                         }
  365.                                         else {
  366.                                                 ack("$pm_mod complete name updated");
  367.                                         }
  368.                                 }
  369.                         }
  370.        
  371.                         if (isset($_POST['pm_pass']) and !empty($_POST['pm_pass'])) {
  372.        
  373.                                 $pm_pass = $_POST['pm_pass'];
  374.                                 $pm_pass = crypt($pm_pass);
  375.        
  376.                                 $pm_query = mysql_query("update users set pw='$pm_pass' where id='$pm_mod'");
  377.        
  378.                                 if (!$pm_query) {
  379.                                         nak(strtolower(mysql_error()));
  380.                                 }
  381.                                 else {
  382.                                         ack("$pm_mod password updated");
  383.                                 }
  384.                         }
  385.  
  386.                         if (isset($_POST['pm_host'])) {
  387.        
  388.                                 $pm_host = trim($_POST['pm_host']);
  389.                                 $pm_host = strtolower($pm_host);
  390.        
  391.                                 $pm_query = mysql_query("select host from users where id='$pm_mod'");
  392.        
  393.                                 $host_get = mysql_fetch_row($pm_query);
  394.        
  395.                                 if ($host_get[0] != $pm_host) {
  396.        
  397.                                         $pm_query = mysql_query("update users set host='$pm_host' where id='$pm_mod'");
  398.        
  399.                                         if (!$pm_query) {
  400.                                                 nak(strtolower(mysql_error()));
  401.                                         }
  402.                                         else {
  403.                                                 ack("$pm_mod delivery host updated");
  404.                                         }
  405.                                 }
  406.                         }
  407.                 }
  408.        
  409.                 if (isset($_POST['pm_set']) and !empty($_POST['pm_set']) and isset($_POST['pm_do']) and !empty($_POST['pm_do'])) {
  410.        
  411.                         $pm_set = trim($_POST['pm_set']);
  412.                         $pm_do = trim($_POST['pm_do']);
  413.        
  414.                         if ($pm_do == "disable") {
  415.                                 $pm_do = "0";
  416.                         }
  417.        
  418.                         if ($pm_do == "enable") {
  419.                                 $pm_do = "1";
  420.                         }
  421.                
  422.                         $pm_query = mysql_query("update aliases set mode='$pm_do' where alias='$pm_set'");
  423.                         $pm_query = mysql_query("update users set mode='$pm_do' where id='$pm_set'");
  424.        
  425.                         if (!$pm_query) {
  426.                                 nak(strtolower(mysql_error()));
  427.                         }
  428.                         else {
  429.        
  430.                                 $pm_query = mysql_query("select alias from aliases where alias='$pm_set'");
  431.                                 $pm_aka = mysql_num_rows($pm_query);
  432.        
  433.                                 if ($pm_do == "0") {
  434.        
  435.                                         if ($pm_aka > 0) {
  436.        
  437.                                                 if ($pm_aka < 2) {
  438.                                                         ack("$pm_set account and 1 alias disabled");
  439.                                                 }
  440.                                                 else {
  441.                                                         ack("$pm_set account and $pm_aka aliases disabled");
  442.                                                 }
  443.                                         }
  444.                                         else {
  445.                                                 ack("$pm_set account disabled");
  446.                                         }
  447.                                 }
  448.        
  449.                                 if ($pm_do == "1") {
  450.        
  451.                                         if (mysql_fetch_row($pm_query) > 0) {
  452.        
  453.                                                 if ($pm_aka < 2) {
  454.                                                         ack("$pm_set account and 1 alias enabled");
  455.                                                 }
  456.                                                 else {
  457.                                                         ack("$pm_set account and $pm_aka aliases enabled");
  458.                                                 }
  459.                                         }
  460.                                         else {
  461.                                                 ack("$pm_set account enabled");
  462.                                         }
  463.                                 }
  464.                         }
  465.                 }
  466.        
  467.                 if (isset($_POST['pm_del']) and !empty($_POST['pm_del'])) {
  468.                        
  469.                         $pm_del = trim($_POST['pm_del']);
  470.        
  471.                         $pm_query = mysql_query("delete from aliases where alias='$pm_del'");
  472.                         $pm_query = mysql_query("delete from users where id='$pm_del'");
  473.        
  474.                         if (!$pm_query) {
  475.                                 nak(strtolower(mysql_error()));
  476.                         }
  477.                         else {
  478.                                 $pm_init = substr($pm_del,0,1);
  479.                                 $pm_box = substr($pm_del,0,strpos($pm_del,"@"));
  480.        
  481.                                 if (file_exists("$mail_root/{$_SESSION['logged_uid']}/$pm_init/$pm_box")) {
  482.                                         rmdirr("$mail_root/{$_SESSION['logged_uid']}/$pm_init/$pm_box");
  483.                                 }
  484.        
  485.                                 if (count(glob("$mail_root/{$_SESSION['logged_uid']}/$pm_init/*")) < 1) {
  486.                                         rmdir("$mail_root/{$_SESSION['logged_uid']}/$pm_init");
  487.                                 }
  488.        
  489.                                 ack("$pm_del deleted");
  490.                         }
  491.                 }
  492.        
  493.                 if (isset($_POST['alias_add']) and !empty($_POST['alias_add']) and isset($_POST['alias_to']) and !empty($_POST['alias_to'])) {
  494.        
  495.                         $alias_add = trim($_POST['alias_add']);
  496.        
  497.                         if (preg_match("/@/",$alias_add)) {
  498.                                 $alias_add = substr($alias_add,0,strpos($alias_add,"@"));
  499.                         }
  500.        
  501.                         $alias_add = "$alias_add@{$_SESSION['logged_uid']}";
  502.        
  503.                         $alias_to = trim($_POST['alias_to']);
  504.        
  505.                         $alias_query = mysql_query("select id from users where id='$alias_add'");
  506.        
  507.                         if (mysql_num_rows($alias_query) > 0) {
  508.                                 nak("$alias_add account exists");
  509.                         }
  510.                         else {
  511.                                 if (!preg_match("/@/",$alias_to) or preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  512.        
  513.                                         if (preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  514.                                                 $alias_to = substr($alias_to,0,strpos($alias_to,"@"));
  515.                                         }
  516.                
  517.                                         $alias_to = "$alias_to@{$_SESSION['logged_uid']}";
  518.                
  519.                                         $alias_query = mysql_query("select id from users where id='$alias_to'");
  520.                
  521.                                         if (mysql_num_rows($alias_query) < 1) {
  522.                                                 nak("$alias_to does not exist");
  523.                                         }
  524.                                         else {
  525.                                                 $alias_query = mysql_query("insert into aliases values('$alias_add','$alias_to','{$_SESSION['logged_uid']}','1')");
  526.                
  527.                                                 if (!$alias_query) {
  528.                                                         nak(strtolower(mysql_error()));
  529.                                                 }
  530.                                                 else {
  531.                                                         ack("$alias_add added");
  532.                                                 }
  533.                                         }
  534.                                 }
  535.                                 else {
  536.                                         $alias_query = mysql_query("insert into aliases values('$alias_add','$alias_to','{$_SESSION['logged_uid']}','1')");
  537.        
  538.                                         if (!$alias_query) {
  539.                                                 nak(strtolower(mysql_error()));
  540.                                         }
  541.                                         else {
  542.                                                 ack("$alias_add added");
  543.                                         }
  544.                                 }
  545.                         }
  546.                 }
  547.        
  548.                 if (isset($_POST['alias_mod']) and !empty($_POST['alias_mod']) and isset($_POST['alias_to']) and !empty($_POST['alias_to'])) {
  549.                        
  550.                         $alias_mod = trim($_POST['alias_mod']);
  551.        
  552.                         $alias_to = trim($_POST['alias_to']);
  553.        
  554.                         if (!preg_match("/@/",$alias_to) or preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  555.        
  556.                                 if (preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  557.                                         $alias_to = substr($alias_to,0,strpos($alias_to,"@"));
  558.                                 }
  559.        
  560.                                 $alias_to = "$alias_to@{$_SESSION['logged_uid']}";
  561.        
  562.                                 $alias_query = mysql_query("select id from users where id='$alias_to'");
  563.        
  564.                                 if (mysql_num_rows($alias_query) < 1) {
  565.                                         nak("$alias_to does not exist");
  566.                                 }
  567.                                 else {
  568.                                         $alias_query = mysql_query("update aliases set alias='$alias_to' where id='$alias_mod'");
  569.        
  570.                                         if (!$alias_query) {
  571.                                                 nak(strtolower(mysql_error()));
  572.                                         }
  573.                                         else {
  574.                                                 ack("$alias_mod updated");
  575.                                         }
  576.                                 }
  577.                         }
  578.                         else {
  579.        
  580.                                 $alias_query = mysql_query("update aliases set alias='$alias_to' where id='$alias_mod'");
  581.                
  582.                                 if (!$alias_query) {
  583.                                         nak(strtolower(mysql_error()));
  584.                                 }
  585.                                 else {
  586.                                         ack("$alias_mod updated");
  587.                                 }
  588.                         }
  589.                 }
  590.        
  591.                 if (isset($_POST['alias_set']) and !empty($_POST['alias_set']) and isset($_POST['alias_do']) and !empty($_POST['alias_do'])) {
  592.        
  593.                         $alias_set = trim($_POST['alias_set']);
  594.                         $alias_do = trim($_POST['alias_do']);
  595.        
  596.                         if ($alias_do == "disable") {
  597.                                 $alias_do = "0";
  598.                                 $alias_query = mysql_query("update aliases set mode='$alias_do' where id='$alias_set'");
  599.        
  600.                                 if (!$alias_query) {
  601.                                         nak(strtolower(mysql_error()));
  602.                                 }
  603.                                 else {
  604.                                         ack("$alias_set alias disabled");
  605.                                 }
  606.                         }
  607.        
  608.                         if ($alias_do == "enable") {
  609.        
  610.                                 $alias_query = mysql_query("select alias from aliases where id='$alias_set'");
  611.                                 $alias_recipient = mysql_fetch_row($alias_query);
  612.                                 $alias_recipient = $alias_recipient[0];
  613.        
  614.                                 $usr_query = mysql_query("select mode from users where id='$alias_recipient'");
  615.                                 $alias_recipient_mode = mysql_fetch_row($usr_query);
  616.                                 $alias_recipient_mode = $alias_recipient_mode[0];
  617.        
  618.                                 if ($alias_recipient_mode == "0") {
  619.                                         nak("cannot enable $alias_set alias while $alias_recipient recipient account is disabled");
  620.                                 }
  621.                                 else {
  622.                                         $alias_do = "1";
  623.                                         $alias_query = mysql_query("update aliases set mode='$alias_do' where id='$alias_set'");
  624.                
  625.                                         if (!$alias_query) {
  626.                                                 nak(strtolower(mysql_error()));
  627.                                         }
  628.                                         else {
  629.                                                 ack("$alias_set alias enabled");
  630.                                         }
  631.                                 }
  632.                         }
  633.                 }
  634.        
  635.                 if (isset($_POST['alias_del']) and !empty($_POST['alias_del'])) {
  636.                        
  637.                         $alias_del = trim($_POST['alias_del']);
  638.                         $alias_query = mysql_query("delete from aliases where id='$alias_del'");
  639.        
  640.                         if (!$alias_query) {
  641.                                 nak(strtolower(mysql_error()));
  642.                         }
  643.                         else {
  644.                                 ack("$alias_del deleted");
  645.                         }
  646.                 }
  647.         }
  648.        
  649.         if ($_SESSION['logged_lvl'] == "administrator") {
  650.  
  651.                 if (isset($_POST['dom_name']) and isset($_POST['dom_pass']) and isset($_POST['dom_max']) and !empty($_POST['dom_name']) and !empty($_POST['dom_pass']) and is_numeric($_POST['dom_max'])) {
  652.        
  653.                         $dom_name = trim($_POST['dom_name']);
  654.        
  655.                         $dom_pass = trim($_POST['dom_pass']);
  656.                         $dom_pass = crypt($dom_pass);
  657.        
  658.                         $dom_max = trim($_POST['dom_max']);
  659.        
  660.                         $dom_query = mysql_query("insert into domains values('$dom_name','$dom_pass','$dom_max','1')");
  661.        
  662.                         if (!$dom_query) {
  663.                                 nak(strtolower(mysql_error()));
  664.                         }
  665.                         else {
  666.                                 if (!file_exists("$mail_root/$dom_name")) {
  667.                                         mkdir("$mail_root/$dom_name");
  668.                                 }
  669.        
  670.                                 ack("$dom_name added");
  671.                         }
  672.                 }
  673.        
  674.                 if (isset($_POST['dom_mod']) and !empty($_POST['dom_mod'])) {
  675.                        
  676.                         $dom_mod = trim($_POST['dom_mod']);
  677.        
  678.                         if (isset($_POST['dom_pass']) and !empty($_POST['dom_pass'])) {
  679.        
  680.                                 $dom_pass = $_POST['dom_pass'];
  681.                                 $dom_pass = crypt($dom_pass);
  682.        
  683.                                 $dom_query = mysql_query("update domains set pw='$dom_pass' where id='$dom_mod'");
  684.        
  685.                                 if (!$dom_query) {
  686.                                         nak(strtolower(mysql_error()));
  687.                                 }
  688.                                 else {
  689.                                         ack("$dom_mod postmaster password updated");
  690.                                 }
  691.                         }
  692.        
  693.                         if (isset($_POST['dom_max']) and is_numeric($_POST['dom_max'])) {
  694.        
  695.                                 $dom_max = $_POST['dom_max'];
  696.        
  697.                                 $dom_query = mysql_query("select max from domains where id='$dom_mod'");
  698.        
  699.                                 $max_get = mysql_fetch_row($dom_query);
  700.        
  701.                                 if ($max_get[0] != $dom_max) {
  702.        
  703.                                         $dom_query = mysql_query("update domains set max='$dom_max' where id='$dom_mod'");
  704.        
  705.                                         if (!$dom_query) {
  706.                                                 nak(strtolower(mysql_error()));
  707.                                         }
  708.                                         else {
  709.                                                 ack("$dom_mod account limit updated");
  710.                                         }
  711.                                 }
  712.                         }
  713.                 }
  714.        
  715.                 if (isset($_POST['dom_set']) and !empty($_POST['dom_set']) and isset($_POST['dom_do']) and !empty($_POST['dom_do'])) {
  716.        
  717.                         $dom_set = trim($_POST['dom_set']);
  718.                         $dom_do = trim($_POST['dom_do']);
  719.        
  720.                         if ($dom_do == "disable") {
  721.                                 $dom_do = "0";
  722.                         }
  723.        
  724.                         if ($dom_do == "enable") {
  725.                                 $dom_do = "1";
  726.                         }
  727.                
  728.                         $dom_query = mysql_query("update domains set mode='$dom_do' where id='$dom_set'");
  729.        
  730.                         if (!$dom_query) {
  731.                                 nak(strtolower(mysql_error()));
  732.                         }
  733.                         else {
  734.                                 if ($dom_do == "0") {
  735.                                         ack("$dom_set disabled");
  736.                                 }
  737.        
  738.                                 if ($dom_do == "1") {
  739.                                         ack("$dom_set enabled");
  740.                                 }
  741.                         }
  742.                 }
  743.        
  744.                 if (isset($_POST['dom_del']) and !empty($_POST['dom_del'])) {
  745.                        
  746.                         $dom_del = trim($_POST['dom_del']);
  747.        
  748.                         $dom_query = mysql_query("delete from aliases where domain='$dom_del'");
  749.                         $dom_query = mysql_query("delete from users where domain='$dom_del'");
  750.                         $dom_query = mysql_query("delete from domains where id='$dom_del'");
  751.        
  752.                         if (!$dom_query) {
  753.                                 nak(strtolower(mysql_error()));
  754.                         }
  755.                         else {
  756.                                 if (file_exists("$mail_root/$dom_del")) {
  757.                                         rmdirr("$mail_root/$dom_del");
  758.                                 }
  759.                                 ack("$dom_del deleted");
  760.                         }
  761.                 }
  762.         }
  763.        
  764.         echo "</td></tr>";
  765.  
  766.         echo "<tr><td valign=\"top\">";
  767.  
  768.         if ($_SESSION['logged_lvl'] == "subscriber") {
  769.  
  770.                 $filedrop_box = date("YmdHis");
  771.  
  772.                 echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">";
  773.  
  774.                 if (isset($_POST['reply_from']) and isset($_POST['reply_to']) and isset($_POST['reply_subj']) and isset($_POST['reply_body']) and !empty($_POST['reply_from']) and !empty($_POST['reply_to']) and !empty($_POST['reply_subj']) and !empty($_POST['reply_body'])) {
  775.                
  776.                         $reply_from = trim($_POST['reply_from']);
  777.                         $reply_to = trim($_POST['reply_to']);
  778.                         $reply_subj = trim($_POST['reply_subj']);
  779.                         $reply_body = trim($_POST['reply_body']);                      
  780.                         $reply_headers = "From: $reply_from\r\nX-Mailer: Kartero/1.0 (PHP/" . phpversion() . ")";
  781.  
  782.                         if (isset($_POST['filedrop_box']) and !empty($_POST['filedrop_box'])) {
  783.  
  784.                                 $do_filedrop_dir = sha1($_SESSION['logged_uid']);
  785.                                 $do_filedrop_box = $_POST['filedrop_box'];
  786.  
  787.                                 if (file_exists(".tmp/$do_filedrop_dir/$do_filedrop_box") and (count(glob(".tmp/$do_filedrop_dir/$do_filedrop_box/*")) > 0)) {
  788.  
  789.                                         $do_reply_from = extract_emails_from($reply_from);
  790.                                         $do_reply_to = extract_emails_from($reply_to);
  791.  
  792.                                         $do_filedrop_num = $_SERVER['SERVER_NAME'] . $do_reply_from[0] . $do_reply_to[0] . $reply_subj;
  793.  
  794.                                         $do_filedrop_num = sha1($do_filedrop_num);
  795.  
  796.                                         if (!file_exists("filedrop")) {
  797.                                                 mkdir("filedrop",0700);
  798.                                         }
  799.  
  800.                                         rename(".tmp/$do_filedrop_dir/$do_filedrop_box","filedrop/$do_filedrop_num");
  801.  
  802.                                         rmdirr(".tmp/$do_filedrop_dir");
  803.  
  804.                                         $do_filedrop_msg = glob("filedrop/$do_filedrop_num/*");
  805.  
  806.                                         sort($do_filedrop_msg);
  807.                                         reset($do_filedrop_msg);
  808.  
  809.                                         foreach ($do_filedrop_msg as $do_filedrop_put) {
  810.  
  811.                                                 $reply_body = $reply_body . "\r\n\r\n" . str_replace("filedrop/$do_filedrop_num/","",$do_filedrop_put) . " (" . HumanReadableFilesize(filesize($do_filedrop_put)) . ")\r\n" . "http://" . $_SERVER['SERVER_NAME'] . "/$do_filedrop_put";
  812.                                         }
  813.                                 }
  814.                         }
  815.                        
  816.                         if (isset($_POST['reply_cc']) and !empty($_POST['reply_cc'])) {
  817.                        
  818.                                 $reply_cc = trim($_POST['reply_cc']);
  819.                                
  820.                                 $reply_headers = "$reply_headers\r\nCc: $reply_cc";
  821.                         }
  822.  
  823.                         if (isset($_POST['reply_bcc']) and !empty($_POST['reply_bcc'])) {
  824.                        
  825.                                 $reply_bcc = trim($_POST['reply_bcc']);
  826.                                
  827.                                 $reply_headers = "$reply_headers\r\nBcc: $reply_bcc";
  828.                         }
  829.  
  830.                         $reply_body = preg_replace("#(?<!\r)\n#si", "\r\n", $reply_body);
  831.                         $reply_headers = preg_replace('#(?<!\r)\n#si', "\r\n", $reply_headers);
  832.  
  833.                         mail($reply_to, $reply_subj, $reply_body, $reply_headers);
  834.                        
  835.                         $host = "{127.0.0.1:143/imap/notls/norsh}";
  836.  
  837.                         $mbox = @imap_open($host, $_SESSION['logged_uid'], $_SESSION['logged_key']) or die("Connection to server failed");
  838.  
  839.                         imap_createmailbox($mbox,"{$host}Sent");
  840.  
  841.                         $reply_date = date ("d-M-Y H:i:s O");
  842.                        
  843.                         imap_append($mbox,"{$host}Sent","To: $reply_to\r\nSubject: $reply_subj\r\nDate: $reply_date\r\n$reply_headers\r\n\r\n$reply_body\r\n");
  844.  
  845.                         if ($_POST['ack'] == 1) {
  846.  
  847.                                 imap_reopen($mbox, "{$host}{$_POST['box']}");
  848.                                 imap_setflag_full($mbox, $_POST['msg'], '\\Answered');
  849.                         }
  850.  
  851.                         imap_close($mbox);
  852.                 }
  853.  
  854.                 if (isset($_POST['not']) and !empty($_POST['not']) and is_numeric($_POST['not'])) {
  855.  
  856.                         $host = "{127.0.0.1:143/imap/notls/norsh}";
  857.  
  858.                         $mbox = @imap_open("{$host}{$_POST['box']}", $_SESSION['logged_uid'], $_SESSION['logged_key']) or die("Connection to server failed");
  859.  
  860.                         imap_clearflag_full($mbox, $_POST['msg'], '\\Seen');
  861.  
  862.                         imap_close($mbox, CL_EXPUNGE);
  863.                 }
  864.  
  865.                 if (isset($_POST['emt']) and !empty($_POST['emt']) and is_numeric($_POST['emt'])) {
  866.  
  867.                         $host = "{127.0.0.1:143/imap/notls/norsh}";
  868.  
  869.                         $mbox = @imap_open("{$host}{$_POST['box']}", $_SESSION['logged_uid'], $_SESSION['logged_key']) or die("Connection to server failed");
  870.  
  871.                         imap_delete($mbox,'1:*');
  872.  
  873.                         imap_close($mbox, CL_EXPUNGE);
  874.                 }
  875.  
  876.                 echo "<tr><td valign=\"top\" width=\"700\"><div id=\"main\" class=\"main\">";
  877.  
  878.                 if (isset($_POST['get']) and !empty($_POST['get'])) {
  879.                         include("read.php");
  880.                 }
  881.                 elseif (isset($_POST['rep']) and !empty($_POST['rep'])) {
  882.                         include("send.php");
  883.                 }
  884.                 elseif (isset($_POST['new']) and !empty($_POST['new'])) {
  885.                         include("post.php");
  886.                 }
  887.                 elseif (isset($_POST['dig']) and !empty($_POST['dig'])) {
  888.                         include("search.php");
  889.                 }
  890.                 else {
  891.                         include("inbox.php");
  892.  
  893. //echo "<script type=\"text/javascript\" src=\"jquery-1.3.2.min.js\"></script>";
  894.  
  895. //echo "<script type=\"text/javascript\"> $(document).ready(function() { setInterval(function() { $('#main').fadeOut(\"fast\").load('inbox.php').fadeIn(\"slow\"); }, 5000); }); </script>";
  896.                 }
  897.  
  898.                 echo "</div></td>";
  899.  
  900.                 echo "<td width=\"10\"></td>";
  901.  
  902.                 echo "<td valign=\"top\" width=\"100\">";
  903.                 include("folders.php");
  904.                 echo "</td>";
  905. /*
  906.                 echo "<td valign=\"top\" width=\"100\">";
  907.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"1\">";
  908.                 echo "<form method=\"post\">";
  909.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"><img src=\"images/preferences-desktop-personal.png\" border=\"0\" width=\"22\" height=\"22\"></td><td><input class=\"input\" type=\"text\" name=\"usr_name\" value=\"$usr_name\" autocomplete=\"off\" maxlength=\"128\"></td></tr>";
  910.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"><img src=\"images/flag-red.png\" border=\"0\" width=\"22\" height=\"22\"></td><td><input class=\"input\" type=\"password\" name=\"usr_pw1\" autocomplete=\"off\" maxlength=\"64\"></td></tr>";
  911.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"><img src=\"images/flag-green.png\" border=\"0\" width=\"22\" height=\"22\"></td><td><input class=\"input\" type=\"password\" name=\"usr_pw2\" autocomplete=\"off\" maxlength=\"64\"></td></tr>";
  912.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"><img src=\"images/flag-green.png\" border=\"0\" width=\"22\" height=\"22\"></td><td><input class=\"input\" type=\"password\" name=\"usr_pw3\" autocomplete=\"off\" maxlength=\"64\"></td></tr>";
  913.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"></td><td><input class=\"button\" type=\"submit\" value=\"update\"></td></tr>";
  914.                 echo "</form></table>";
  915.                 echo "</td>";
  916. */
  917.                 echo "</tr></table>";
  918.         }
  919.  
  920.         if ($_SESSION['logged_lvl'] == "postmaster") {
  921.        
  922.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  923.                 echo "<tr bgcolor=\"#eeeeee\"><td colspan=\"4\" align=\"center\">status</td><td align=\"center\">username</td><td align=\"center\">complete name</td><td align=\"center\">password</td><td align=\"center\">host</td><td align=\"center\" colspan=\"2\">action</td></tr>";
  924.                 echo "<form method=\"post\">";
  925.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\">new</td><td align=\"center\">cur</td><td align=\"center\">aka</td><td align=\"center\">rcv</td><td><input class=\"input\" type=\"text\" name=\"pm_id\" autocomplete=\"off\" maxlength=\"255\"></td><td><input class=\"input\" type=\"text\" name=\"pm_name\" autocomplete=\"off\" maxlength=\"128\"></td><td><input class=\"input\" type=\"text\" name=\"pm_pw\" autocomplete=\"off\" maxlength=\"64\"></td><td><input class=\"input\" type=\"text\" name=\"pm_host\" autocomplete=\"off\" maxlength=\"255\"></td><td colspan=\"2\"><input class=\"button\" type=\"submit\" value=\"add\"></td></tr>";
  926.                 echo "</form>";
  927.        
  928.                 $pm_get = mysql_query("select * from users where domain='{$_SESSION['logged_uid']}' order by id");
  929.        
  930.                 while ($pm_row = mysql_fetch_array($pm_get)) {
  931.        
  932.                         if ($pm_row[5] == "1") {
  933.                                 $pm_do = "disable";
  934.                                 $pm_bg = "#ffffff";
  935.                         }
  936.        
  937.                         if ($pm_row[5] == "0") {
  938.                                 $pm_do = "enable";
  939.                                 $pm_bg = "#eeeeee";
  940.                         }
  941.        
  942.                         $msg_new = "$mail_root/{$_SESSION['logged_uid']}/" . substr($pm_row[0],0,1) . "/" . substr($pm_row[0],0,strpos($pm_row[0],"@")) . "/new/*";
  943.                         $msg_new = count(glob($msg_new));
  944.        
  945.                         $msg_cur = "$mail_root/{$_SESSION['logged_uid']}/" . substr($pm_row[0],0,1) . "/" . substr($pm_row[0],0,strpos($pm_row[0],"@")) . "/cur/*";
  946.                         $msg_cur = count(glob($msg_cur));
  947.        
  948.                         $pm_aka = mysql_query("select * from aliases where alias='{$pm_row[0]}'");
  949.                         $pm_aka = mysql_num_rows($pm_aka);
  950.        
  951.                         echo "<tr bgcolor=\"$pm_bg\"><td align=\"right\">$msg_new</td><td align=\"right\">$msg_cur</td><td align=\"right\">$pm_aka</td><form method=\"post\"><input type=\"hidden\" name=\"pm_set\" value=\"{$pm_row[0]}\"><input type=\"hidden\" name=\"pm_do\" value=\"$pm_do\"><td align=\"center\" valign=\"middle\" width=\"10\"><input type=\"image\" src=\"images/{$pm_do}.png\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"pm_mod\" value=\"{$pm_row[0]}\"><td>{$pm_row[0]}</td><td><input class=\"input\" type=\"text\" name=\"pm_name\" maxlength=\"128\" autocomplete=\"off\" value=\"{$pm_row[3]}\"></td><td><input class=\"input\" type=\"text\" name=\"pm_pass\" maxlength=\"64\" autocomplete=\"off\"></td><td><input class=\"input\" type=\"text\" name=\"pm_host\" maxlength=\"255\" autocomplete=\"off\" value=\"{$pm_row[6]}\"></td><td><input class=\"button\" type=\"submit\" value=\"mod\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"pm_del\" value=\"{$pm_row[0]}\"><td><input class=\"button\" type=\"submit\" value=\"del\" onclick=\"if (confirm('Do you really want to delete {$pm_row[0]} plus all messages and aliases associated with this account?')) {return true;} else {return false;}\"></td></form></tr>";
  952.                 }
  953.        
  954.                 echo "</table>";
  955.         }
  956.  
  957.         if ($_SESSION['logged_lvl'] == "administrator") {
  958.        
  959.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  960.                 echo "<tr bgcolor=\"#eeeeee\"><td colspan=\"2\" align=\"center\">status</td><td align=\"center\"><nobr>domain name</nobr></td><td align=\"center\"><nobr>account limit</nobr></td><td align=\"center\"><nobr>postmaster password</nobr></td><td align=\"center\" colspan=\"2\">action</td></tr>";
  961.                 echo "<form method=\"post\"><tr bgcolor=\"#ffffff\"><td align=\"center\">usr</td><td align=\"center\">rcv</td><td align=\"center\"><input class=\"input\" type=\"text\" name=\"dom_name\" maxlength=\"128\" autocomplete=\"off\"></td><td align=\"center\"><input class=\"input\" style=\"text-align: right;\" type=\"text\" name=\"dom_max\" maxlength=\"6\" autocomplete=\"off\" value=\"0\"></td><td align=\"center\"><input class=\"input\" type=\"text\" name=\"dom_pass\" maxlength=\"64\" autocomplete=\"off\"></td><td align=\"center\" colspan=\"2\"><input class=\"button\" type=\"submit\" value=\"add\"></td></tr></form>";
  962.        
  963.                 $dom_get = mysql_query("select * from domains order by id");
  964.        
  965.                 while ($dom_row = mysql_fetch_array($dom_get)) {
  966.  
  967.                         $dom_usr = mysql_query("select * from users where domain='{$dom_row[0]}'");
  968.                         $dom_usr = mysql_num_rows($dom_usr);
  969.        
  970.                         if ($dom_row[3] == "1") {
  971.                                 $dom_do = "disable";
  972.                                 $dom_bg = "#ffffff";
  973.                         }
  974.        
  975.                         if ($dom_row[3] == "0") {
  976.                                 $dom_do = "enable";
  977.                                 $dom_bg = "#eeeeee";
  978.                         }
  979.        
  980.                         echo "<tr bgcolor=\"$dom_bg\"><td align=\"right\">$dom_usr</td><form method=\"post\"><input type=\"hidden\" name=\"dom_set\" value=\"{$dom_row[0]}\"><input type=\"hidden\" name=\"dom_do\" value=\"$dom_do\"><td align=\"center\" valign=\"middle\" width=\"10\"><input type=\"image\" src=\"images/{$dom_do}.png\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"dom_mod\" value=\"{$dom_row[0]}\"><td>{$dom_row[0]}</td><td><input class=\"input\" style=\"text-align: right;\" type=\"text\" name=\"dom_max\" maxlength=\"6\" autocomplete=\"off\" value=\"{$dom_row[2]}\"></td><td><input class=\"input\" type=\"text\" name=\"dom_pass\" maxlength=\"64\" autocomplete=\"off\"></td><td><input class=\"button\" type=\"submit\" value=\"mod\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"dom_del\" value=\"{$dom_row[0]}\"><td><input class=\"button\" type=\"submit\" value=\"del\" onclick=\"if (confirm('Do you really want to delete {$dom_row[0]} plus all accounts and messages associated with this domain?')) {return true;} else {return false;}\"></td></form></tr>";
  981.                 }
  982.        
  983.                 echo "</table>";
  984.         }
  985.        
  986.         echo "</td>";
  987.  
  988.         if ($_SESSION['logged_lvl'] == "postmaster") {
  989.        
  990.                 echo "<td width=\"10\"></td><td valign=\"top\">";
  991.  
  992.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  993.                 echo "<tr bgcolor=\"#eeeeee\"><td align=\"center\">alias</td><td align=\"center\">recipient</td><td align=\"center\" colspan=\"3\">action</td></tr>";
  994.                 echo "<form method=\"post\">";
  995.                 echo "<tr bgcolor=\"#ffffff\"><td><input class=\"input\" type=\"text\" name=\"alias_add\" autocomplete=\"off\" maxlength=\"255\"></td><td><input class=\"input\" type=\"text\" name=\"alias_to\" autocomplete=\"off\" maxlength=\"128\"></td><td colspan=\"3\"><input class=\"button\" type=\"submit\" value=\"add\"></td></tr>";
  996.                 echo "</form>";
  997.        
  998.                 $get_aliases = mysql_query("select * from aliases where domain='{$_SESSION['logged_uid']}' order by id");
  999.        
  1000.                 while ($aliases_row = mysql_fetch_array($get_aliases)) {
  1001.        
  1002.                         if ($aliases_row[3] == "1") {
  1003.                                 $alias_do = "disable";
  1004.                                 $alias_bg = "#ffffff";
  1005.                         }
  1006.        
  1007.                         if ($aliases_row[3] == "0") {
  1008.                                 $alias_do = "enable";
  1009.                                 $alias_bg = "#eeeeee";
  1010.                         }
  1011.        
  1012.                         echo "<tr bgcolor=\"$alias_bg\"><form method=\"post\"><input type=\"hidden\" name=\"alias_mod\" value=\"{$aliases_row[0]}\"><td>{$aliases_row[0]}</td><td><input class=\"input\" type=\"text\" name=\"alias_to\" maxlength=\"255\" autocomplete=\"off\" value=\"{$aliases_row[1]}\"></td><td><input class=\"button\" type=\"submit\" value=\"mod\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"alias_set\" value=\"{$aliases_row[0]}\"><input type=\"hidden\" name=\"alias_do\" value=\"$alias_do\"><td align=\"center\" valign=\"middle\" width=\"10\"><input type=\"image\" src=\"images/{$alias_do}.png\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"alias_del\" value=\"{$aliases_row[0]}\"><td><input class=\"button\" type=\"submit\" value=\"del\" onclick=\"if (confirm('Do you really want to delete the {$aliases_row[0]} alias of {$aliases_row[1]}?')) {return true;} else {return false;}\"></td></form></tr>";
  1013.                 }
  1014.        
  1015.                 echo "</table>";
  1016.         }
  1017.  
  1018.         echo "</td></tr>";
  1019.         echo "</table>";
  1020. }
  1021.  
  1022. mysql_close($db_link);
  1023.  
  1024. ?>
  1025.  
filedropkartero.git-41992ae.tar.bz2 new
412.12 KB
45 downloads
filedropkartero.git-41992ae.zip
448.41 KB
24 downloads
filedropkartero.git-b404ba2.tar.bz2
411.70 KB
47 downloads
filedropkartero.git-b404ba2.zip
447.96 KB
21 downloads
filedropkartero.git-a7684d9.tar.bz2
411.72 KB
273 downloads
filedropkartero.git-a7684d9.zip
447.96 KB
39 downloads
filedropkartero.git-83512be.tar.bz2
410.26 KB
262 downloads
filedropkartero.git-83512be.zip
445.30 KB
216 downloads
filedropkartero.git-1954b25.tar.bz2
410.21 KB
256 downloads
filedropkartero.git-1954b25.zip
445.30 KB
211 downloads
filedropkartero.git-2f7c910.tar.bz2
410.25 KB
4 downloads
filedropkartero.git-2f7c910.zip
445.29 KB
2 downloads
filedropkartero.git-6317ffb.tar.bz2
410.40 KB
227 downloads
filedropkartero.git-6317ffb.zip
445.28 KB
180 downloads
filedropkartero.git-60ccd7a.tar.bz2
410.40 KB
216 downloads
filedropkartero.git-60ccd7a.zip
445.20 KB
175 downloads
filedropkartero.git-ea6f885.tar.bz2
410.47 KB
20 downloads
filedropkartero.git-ea6f885.zip
445.26 KB
154 downloads
filedropkartero.git-7f580e5.zip
445.17 KB
146 downloads
filedropkartero.git-7f580e5.tar.bz2
410.18 KB
174 downloads
filedropkartero.git-b9364de.tar.bz2
409.41 KB
163 downloads
filedropkartero.git-b9364de.zip
444.09 KB
400 downloads
filedropkartero.git-e9bcd78.zip
444.03 KB
382 downloads
filedropkartero.git-e9bcd78.tar.bz2
409.39 KB
433 downloads
filedropkartero.git-96c60ff.tar.bz2
407.96 KB
428 downloads
filedropkartero.git-96c60ff.zip
441.87 KB
354 downloads
filedropkartero.git-4357b59.tar.bz2
407.17 KB
419 downloads
filedropkartero.git-4357b59.zip
440.69 KB
357 downloads
filedropkartero.git-c6ff319.tar.bz2
407.28 KB
418 downloads
filedropkartero.git-c6ff319.zip
440.70 KB
337 downloads
filedropkartero.git-8b87a29.tar.bz2
407.27 KB
396 downloads
filedropkartero.git-8b87a29.zip
440.71 KB
337 downloads
filedropkartero.git-ee42942.tar.bz2
406.49 KB
354 downloads
filedropkartero.git-ee42942.zip
439.92 KB
315 downloads
filedropkartero.git-867e7e6.tar.bz2
406.75 KB
3 downloads
filedropkartero.git-867e7e6.zip
440.03 KB
317 downloads
filedropkartero.git-3f3fc02.tar.bz2
406.38 KB
373 downloads
filedropkartero.git-3f3fc02.zip
439.71 KB
341 downloads
filedropkartero.git-b6f779d.tar.bz2
406.55 KB
394 downloads
filedropkartero.git-b6f779d.zip
440.00 KB
301 downloads
filedropkartero.git-83f24b0.zip
439.12 KB
283 downloads
filedropkartero.git-52316ec.tar.bz2
406.17 KB
350 downloads
filedropkartero.git-52316ec.zip
439.18 KB
307 downloads
filedropkartero.git-83f24b0.tar.bz2
405.84 KB
343 downloads
filedropkartero.git-8a42d47.tar.bz2
405.73 KB
311 downloads
filedropkartero.git-8a42d47.zip
439.02 KB
279 downloads
filedropkartero.git-830c9cb.tar.bz2
406.08 KB
314 downloads
filedropkartero.git-830c9cb.zip
439.08 KB
277 downloads
filedropkartero.git-ebec1be.tar.bz2
406.16 KB
316 downloads
filedropkartero.git-ebec1be.zip
439.09 KB
307 downloads
filedropkartero.git-7c0b70f.tar.bz2
402.43 KB
300 downloads
filedropkartero.git-7c0b70f.zip
435.91 KB
270 downloads
filedropkartero.git-80edc03.tar.bz2
402.75 KB
4 downloads
filedropkartero.git-80edc03.zip
435.84 KB
282 downloads
filedropkartero.git-b408c23.tar.bz2
402.19 KB
2 downloads
filedropkartero.git-b408c23.zip
435.59 KB
286 downloads
filedropkartero.git-29c0e1f.tar.bz2
401.84 KB
308 downloads
filedropkartero.git-29c0e1f.zip
435.25 KB
298 downloads
filedropkartero.git-9086094.tar.bz2
401.94 KB
310 downloads
filedropkartero.git-9086094.zip
435.34 KB
299 downloads
filedropkartero.git-47ca624.tar.bz2
402.10 KB
307 downloads
filedropkartero.git-47ca624.zip
435.51 KB
266 downloads
filedropkartero.git-81314a5.zip
435.53 KB
286 downloads
filedropkartero.git-81314a5.tar.bz2
402.25 KB
303 downloads
filedropkartero.git-cae7074.zip
435.20 KB
282 downloads
filedropkartero.git-cae7074.tar.bz2
401.98 KB
318 downloads
filedropkartero.git-cc68e56.tar.bz2
402.07 KB
304 downloads
filedropkartero.git-cc68e56.zip
435.16 KB
312 downloads
filedropkartero.git-230f35d.tar.bz2
401.43 KB
288 downloads
filedropkartero.git-230f35d.zip
434.68 KB
299 downloads
filedropkartero.git-5ae58a2.tar.bz2
401.54 KB
289 downloads
filedropkartero.git-5ae58a2.zip
434.68 KB
272 downloads
filedropkartero.git-a591f4b.tar.bz2
401.76 KB
288 downloads
filedropkartero.git-a591f4b.zip
435.17 KB
280 downloads
filedropkartero.git-36876c8.tar.bz2
400.44 KB
286 downloads
filedropkartero.git-36876c8.zip
432.36 KB
302 downloads
filedropkartero.git-a34c9ed.tar.bz2
400.57 KB
310 downloads
filedropkartero.git-a34c9ed.zip
432.27 KB
293 downloads
filedropkartero.git-e828148.zip
433.58 KB
272 downloads
filedropkartero.git-e828148.tar.bz2
400.88 KB
297 downloads
filedropkartero.git-476cdda.tar.bz2
400.60 KB
331 downloads
filedropkartero.git-476cdda.zip
432.26 KB
285 downloads
filedropkartero.git-054c286.tar.bz2
98.09 KB
5 downloads
filedropkartero.git-054c286.zip
109.53 KB
346 downloads
filedropkartero.git-071b099.tar.bz2
98.76 KB
384 downloads
filedropkartero.git-071b099.zip
110.21 KB
345 downloads
filedropkartero.git-551c38d.tar.bz2
98.51 KB
6 downloads
filedropkartero.git-551c38d.zip
110.20 KB
337 downloads
filedropkartero.git-569dc0c.tar.bz2
98.40 KB
5 downloads
filedropkartero.git-569dc0c.zip
109.86 KB
329 downloads
filedropkartero.git-58a052b.tar.bz2
97.95 KB
5 downloads
filedropkartero.git-58a052b.zip
109.36 KB
341 downloads
filedropkartero.git-43a5af3.tar.bz2
97.80 KB
378 downloads
filedropkartero.git-43a5af3.zip
109.30 KB
339 downloads
filedropkartero.git-bbe069d.tar.bz2
98.03 KB
389 downloads
filedropkartero.git-bbe069d.zip
109.19 KB
343 downloads
filedropkartero.git-02f97e1.tar.bz2
97.76 KB
356 downloads
filedropkartero.git-02f97e1.zip
109.24 KB
435 downloads
filedropkartero.git-d82e393.tar.bz2
97.74 KB
389 downloads
filedropkartero.git-d82e393.zip
109.24 KB
344 downloads
filedropkartero.git-7cdd1f5.tar.bz2
98.03 KB
371 downloads
filedropkartero.git-7cdd1f5.zip
109.24 KB
325 downloads
filedropkartero.git-40825aa.tar.bz2
97.71 KB
372 downloads
filedropkartero.git-40825aa.zip
109.16 KB
362 downloads
filedropkartero.git-3dd941b.tar.bz2
97.69 KB
370 downloads
filedropkartero.git-3dd941b.zip
109.12 KB
336 downloads
filedropkartero.git-50f1e46.tar.bz2
97.65 KB
5 downloads
filedropkartero.git-50f1e46.zip
109.02 KB
339 downloads
filedropkartero.git-fdf9225.tar.bz2
93.19 KB
411 downloads
filedropkartero.git-fdf9225.zip
104.25 KB
350 downloads
filedropkartero.git-21415da.tar.bz2
93.24 KB
368 downloads
filedropkartero.git-21415da.zip
104.22 KB
350 downloads
filedropkartero.git-aff5e89.tar.bz2
93.17 KB
388 downloads
filedropkartero.git-aff5e89.zip
104.22 KB
341 downloads
filedropkartero.git-b27ef39.tar.bz2
91.97 KB
388 downloads
filedropkartero.git-b27ef39.zip
102.80 KB
366 downloads
filedropkartero.git-3d6e8a2.tar.bz2
91.99 KB
6 downloads
filedropkartero.git-3d6e8a2.zip
102.77 KB
364 downloads
filedropkartero.git-1442b69.tar.bz2
91.79 KB
365 downloads
filedropkartero.git-1442b69.zip
102.50 KB
366 downloads
filedropkartero.git-6d15918.tar.bz2
91.56 KB
390 downloads
filedropkartero.git-6d15918.zip
102.28 KB
334 downloads
filedropkartero.git-45140d8.tar.bz2
91.52 KB
6 downloads
filedropkartero.git-45140d8.zip
102.23 KB
339 downloads
filedropkartero.git-d5b48e5.tar.bz2
91.35 KB
377 downloads
filedropkartero.git-d5b48e5.zip
102.01 KB
351 downloads
filedropkartero.git-e007e55.tar.bz2
91.35 KB
391 downloads
filedropkartero.git-e007e55.zip
102.01 KB
323 downloads
filedropkartero.git-30fd7e3.tar.bz2
90.87 KB
4 downloads
filedropkartero.git-30fd7e3.zip
101.44 KB
352 downloads
filedropkartero.git-421a4a7.tar.bz2
88.02 KB
106 downloads
filedropkartero.git-421a4a7.zip
97.96 KB
327 downloads
filedropkartero.git-b49b8bc.tar.bz2
88.09 KB
408 downloads
filedropkartero.git-b49b8bc.zip
97.99 KB
344 downloads
filedropkartero.git-1cc9571.tar.bz2
87.74 KB
386 downloads
filedropkartero.git-1cc9571.zip
97.70 KB
348 downloads
filedropkartero.git-159152f.tar.bz2
87.60 KB
385 downloads
filedropkartero.git-159152f.zip
97.52 KB
354 downloads
filedropkartero.git-35caaf3.tar.bz2
87.74 KB
366 downloads
filedropkartero.git-35caaf3.zip
97.57 KB
337 downloads
filedropkartero.git-3c9d305.zip
96.67 KB
340 downloads
filedropkartero.git-3c9d305.tar.bz2
86.77 KB
373 downloads
filedropkartero.git-14cb2af.tar.bz2
86.41 KB
373 downloads
filedropkartero.git-14cb2af.zip
96.13 KB
344 downloads
filedropkartero.git-e8f00cb.tar.bz2
86.46 KB
392 downloads
filedropkartero.git-e8f00cb.zip
96.21 KB
333 downloads
filedropkartero.git-bdab380.tar.bz2
86.14 KB
386 downloads
filedropkartero.git-bdab380.zip
95.79 KB
336 downloads
filedropkartero.git-48f9134.tar.bz2
85.78 KB
390 downloads
filedropkartero.git-48f9134.zip
95.48 KB
347 downloads
filedropkartero.git-adb9757.tar.bz2
85.67 KB
379 downloads
filedropkartero.git-adb9757.zip
95.37 KB
338 downloads
filedropkartero.git-1601cbd.zip
95.30 KB
350 downloads
filedropkartero.git-1601cbd.tar.bz2
85.69 KB
360 downloads
filedropkartero.git-18a5106.tar.bz2
85.72 KB
362 downloads
filedropkartero.git-18a5106.zip
95.48 KB
353 downloads
filedropkartero.git-a5b1caa.tar.bz2
85.61 KB
396 downloads
filedropkartero.git-a5b1caa.zip
95.36 KB
346 downloads
filedropkartero.git-effff82.zip
97.06 KB
359 downloads
filedropkartero.git-effff82.tar.bz2
87.13 KB
383 downloads
filedropkartero.git-b70d364.tar.bz2
84.09 KB
423 downloads
filedropkartero.git-b70d364.zip
93.67 KB
352 downloads
filedropkartero.git-48f0e53.tar.bz2
84.16 KB
5 downloads
filedropkartero.git-48f0e53.zip
93.66 KB
346 downloads
filedropkartero.git-c17135e.tar.bz2
84.09 KB
378 downloads
filedropkartero.git-c17135e.zip
93.57 KB
332 downloads
filedropkartero.git-a2e2848.tar.bz2
85.59 KB
5 downloads
filedropkartero.git-a2e2848.zip
100.10 KB
345 downloads
filedropkartero.git-1f683db.tar.bz2
83.55 KB
382 downloads
filedropkartero.git-1f683db.zip
93.24 KB
340 downloads
filedropkartero.git-d342596.tar.bz2
83.57 KB
6 downloads
filedropkartero.git-d342596.zip
93.28 KB
332 downloads
filedropkartero.git-e0131d5.tar.bz2
83.55 KB
6 downloads
filedropkartero.git-e0131d5.zip
93.27 KB
349 downloads
filedropkartero.git-ad467e8.tar.bz2
83.13 KB
4 downloads
filedropkartero.git-ad467e8.zip
92.78 KB
338 downloads
filedropkartero.git-b20e27d.tar.bz2
83.46 KB
5 downloads
filedropkartero.git-b20e27d.zip
93.19 KB
364 downloads
filedropkartero.git-eefd8fe.zip
92.67 KB
370 downloads
filedropkartero.git-eefd8fe.tar.bz2
83.01 KB
384 downloads
filedropkartero.git-bea685a.zip
96.88 KB
345 downloads
filedropkartero.git-bea685a.tar.bz2
84.44 KB
375 downloads
filedropkartero.git-a8bd019.tar.bz2
84.25 KB
5 downloads
filedropkartero.git-a8bd019.zip
96.60 KB
340 downloads
filedropkartero.git-cbc914d.tar.bz2
84.38 KB
386 downloads
filedropkartero.git-cbc914d.zip
96.64 KB
329 downloads
filedropkartero.git-09a2e70.tar.bz2
84.40 KB
364 downloads
filedropkartero.git-09a2e70.zip
96.70 KB
353 downloads
filedropkartero.git-641dc05.tar.bz2
84.37 KB
384 downloads
filedropkartero.git-641dc05.zip
96.73 KB
341 downloads
filedropkartero.git-cde49c6.tar.bz2
84.26 KB
394 downloads
filedropkartero.git-cde49c6.zip
96.59 KB
344 downloads
filedropkartero.git-1d004e0.tar.bz2
77.42 KB
396 downloads
filedropkartero.git-1d004e0.zip
87.56 KB
36 downloads
filedropkartero.git-1f0bf17.tar.bz2
77.47 KB
390 downloads
filedropkartero.git-1f0bf17.zip
87.56 KB
340 downloads
filedropkartero.git-265e63c.tar.bz2
77.43 KB
373 downloads
filedropkartero.git-265e63c.zip
87.52 KB
373 downloads
filedropkartero.git-635a5db.zip
87.60 KB
342 downloads
filedropkartero.git-a041f85.tar.bz2
77.37 KB
4 downloads
filedropkartero.git-a041f85.zip
87.52 KB
372 downloads
filedropkartero.git-ae049a7.tar.bz2
77.44 KB
394 downloads
filedropkartero.git-ae049a7.zip
87.52 KB
342 downloads
filedropkartero.git-eef571a.tar.bz2
20.56 KB
504 downloads
filedropkartero.git-eef571a.zip
25.69 KB
472 downloads
filedropkartero.git-0bc16f5.tar.bz2
82.61 KB
4 downloads
filedropkartero.git-0bc16f5.zip
94.75 KB
379 downloads
filedropkartero.git-2afc0f7.tar.bz2
83.61 KB
412 downloads
filedropkartero.git-2afc0f7.zip
96.00 KB
396 downloads
filedropkartero.git-3529bdf.tar.bz2
77.72 KB
5 downloads
filedropkartero.git-3529bdf.zip
87.92 KB
373 downloads
filedropkartero.git-49aac92.tar.bz2
78.98 KB
424 downloads
filedropkartero.git-49aac92.zip
90.01 KB
375 downloads
filedropkartero.git-5d48f21.tar.bz2
78.65 KB
6 downloads
filedropkartero.git-5d48f21.zip
89.51 KB
405 downloads
filedropkartero.git-635a5db.tar.bz2
77.50 KB
434 downloads
filedropkartero.git-6e34786.tar.bz2
77.76 KB
5 downloads
filedropkartero.git-6e34786.zip
88.09 KB
417 downloads
filedropkartero.git-7dc2fd2.tar.bz2
83.51 KB
5 downloads
filedropkartero.git-7dc2fd2.zip
95.99 KB
424 downloads
filedropkartero.git-9cad005.tar.bz2
78.85 KB
4 downloads
filedropkartero.git-9cad005.zip
90.00 KB
467 downloads
filedropkartero.git-b303f61.tar.bz2
82.57 KB
6 downloads
filedropkartero.git-b303f61.zip
94.78 KB
140 downloads
filedropkartero.git-c15ef85.tar.bz2
77.76 KB
183 downloads
filedropkartero.git-c15ef85.zip
88.16 KB
161 downloads
filedropkartero.git-c99e84d.tar.bz2
83.58 KB
5 downloads
filedropkartero.git-c99e84d.zip
96.01 KB
175 downloads
filedropkartero.git-e5009e6.tar.bz2
78.73 KB
214 downloads
filedropkartero.git-e5009e6.zip
89.69 KB
189 downloads
filedropkartero.git-0502d01.tar.bz2
83.54 KB
230 downloads
filedropkartero.git-0502d01.zip
96.00 KB
200 downloads
filedropkartero.git-44ca46d.tar.bz2
83.73 KB
4 downloads
filedropkartero.git-44ca46d.zip
96.20 KB
209 downloads
filedropkartero.git-834f923.tar.bz2
83.75 KB
244 downloads
filedropkartero.git-834f923.zip
96.14 KB
219 downloads