kartero.org

kartero.org

Git

This blob has been accessed 419 times via Git panel.

  1. <?php
  2.  
  3. /* feel free to hack the succeeding code to suit your needs (basic php and mysql skills required) */
  4.  
  5. ob_start();
  6.  
  7. require_once("conf.php");
  8.  
  9. ob_end_clean();
  10.  
  11. require_once("core.php");
  12.  
  13. echo "<!DOCTYPE html>\n\n";
  14.  
  15. if (file_exists("css.php")) {
  16.  
  17.         $css = file_get_contents("css.php");
  18.         $css = str_replace("<style>","",$css);
  19.         $css = str_replace("</style>","",$css);
  20.  
  21.         echo "<style>\r\n$css</style>\r\n\r\n";
  22. }
  23.  
  24. if (!file_exists("$mail_root")) {
  25.  
  26.         $mail_dirs = explode("/",$mail_root);
  27.  
  28.         foreach ($mail_dirs as $mail_dir) {
  29.        
  30.                 if (!empty($mail_dir)) {
  31.                         $mail_mkdir = $mail_mkdir . "/" . $mail_dir;
  32.                         mkdir("$mail_mkdir");
  33.                 }
  34.         }
  35.  
  36.         if (!file_exists("$mail_root")) {
  37.                 nak("Can't create '$mail_root' (check filesystem permissions or change '&#36;mail_root' and try again)");
  38.                 exit();
  39.         }
  40. }
  41.  
  42. $db_link = mysql_pconnect($db_host, $db_user, $db_pass);
  43.  
  44. if (!$db_link) {
  45.         nak(mysql_error());
  46.         exit;
  47. }
  48.  
  49. $db_query = mysql_query("use $db_name");
  50.  
  51. if (!$db_query) {
  52.         $pw_crypt = crypt($db_pass);
  53.         $db_query = mysql_query("create database $db_name");
  54.         $db_query = mysql_query("use $db_name");
  55.         $db_query = mysql_query("create table admins (id varchar(16) not null, pw varchar(64) not null, primary key (id), unique key (id))");
  56.         $db_query = mysql_query("create table domains (id varchar(128) not null, pw varchar(64) not null, max int(6) default '0', mode int(1) default '1', primary key (id), unique key (id))");
  57.         $db_query = mysql_query("create table users (id varchar(255) not null, pw varchar(64) not null, maildir varchar(255) not null, name varchar(128), domain varchar(128), mode int(1) default '1', quota varchar(16), primary key (id), unique key(id))");
  58.         $db_query = mysql_query("create table aliases (id varchar(255) not null, alias varchar(255) not null, domain varchar(128), mode int(1) default '1')");
  59.         $db_query = mysql_query("insert into admins values('$db_user','$pw_crypt')");
  60. }
  61.  
  62. $id_put = strip_tags($_POST['id']);
  63. $id_put = trim($id_put);
  64. $id_put = strtolower($id_put);
  65.  
  66. if (get_magic_quotes_gpc()) {
  67.         $id_put = stripslashes($id_put);
  68. }
  69.  
  70. if (!is_int($id_put)) {
  71.         $id_put = mysql_real_escape_string($id_put);
  72. }
  73.  
  74. $lvl_put = strip_tags($_POST['lvl']);
  75.  
  76. if ($lvl_put == "subscriber") {
  77.  
  78.         if (!strpos($id_put,"@")) {
  79.                 $id_put = $id_put . "@" . trim(str_replace("mail.","",$_SERVER['SERVER_NAME']));
  80.         }
  81.  
  82.         $pw_get = mysql_query("select pw from users where id='$id_put'");
  83. }
  84.  
  85. if ($lvl_put == "postmaster") {
  86.         $pw_get = mysql_query("select pw from domains where id='$id_put'");
  87. }
  88.  
  89. if ($lvl_put == "administrator") {
  90.         $pw_get = mysql_query("select pw from admins where id='$id_put'");
  91. }
  92.  
  93. $pw_get = mysql_fetch_row($pw_get);
  94. $pw_get = $pw_get[0];
  95.  
  96. $pw_put = $_POST['pw'];
  97.  
  98. if (get_magic_quotes_gpc()) {
  99.         $pw_put = stripslashes($pw_put);
  100. }
  101.  
  102. if (!is_int($pw_put)) {
  103.         $pw_put = mysql_real_escape_string($pw_put);
  104. }
  105.  
  106. $pw_put = strip_tags($pw_put);
  107.  
  108. $pw_mbox = $pw_put;
  109.  
  110. $pw_put = crypt($pw_put,$pw_get);
  111.  
  112. if ($pw_put == $pw_get) {
  113.         $_SESSION['logged_uid'] = $id_put;
  114.         $_SESSION['logged_lvl'] = $lvl_put;
  115.  
  116.         if ($_SESSION['logged_lvl'] == "subscriber") {
  117.                 $_SESSION['logged_key'] = $pw_mbox;
  118.         }
  119. }
  120.  
  121. unset($pw_mbox);
  122.  
  123. if ($_SESSION['logged_lvl'] == "subscriber") {
  124.  
  125.         $filedrop_box = sha1(microtime(true));
  126.  
  127.         $_SESSION['filedrop_dir'] = $filedrop_box;
  128.  
  129.         if (isset($_SESSION['clean_up_i']) and file_exists("attach/i/$fileUsr/{$_SESSION['clean_up_i']}") and (!isset($_POST['filedrop_box']) or empty($_POST['filedrop_box']))) {
  130.  
  131.                 rmdirr("attach/i/$fileUsr/{$_SESSION['clean_up_i']}");
  132.                 unset($_SESSION['clean_up_i']);
  133.  
  134.                 if (count(glob("attach/i/$fileUsr/*")) == 0) {
  135.                         rmdirr("attach/i/$fileUsr");
  136.                 }
  137.         }
  138.  
  139.         if (isset($_SESSION['clean_up_o']) and file_exists("attach/o/$fileUsr/{$_SESSION['clean_up_o']}")) {
  140.                        
  141.                 if ($_POST['rep'] == 2) {
  142.                
  143.                         if (!file_exists("attach/i/$fileUsr")) {
  144.                                 mkdir("attach/i/$fileUsr",0700,1);
  145.                         }
  146.  
  147.                         rename("attach/o/$fileUsr/{$_SESSION['clean_up_o']}","attach/i/$fileUsr/$filedrop_box");
  148.                 }
  149.                 else {
  150.                         rmdirr("attach/o/$fileUsr/{$_SESSION['clean_up_o']}");
  151.                 }
  152.  
  153.                 unset($_SESSION['clean_up_o']);
  154.  
  155.                 if (count(glob("attach/o/$fileUsr/*")) == 0) {
  156.                         rmdirr("attach/o/$fileUsr");
  157.                 }
  158.         }
  159. }
  160.  
  161. if (isset($_GET['do']) and ($_GET['do'] == "logout")) {
  162.  
  163.         if ($mbox) {
  164.                 imap_close($mbox, CL_EXPUNGE);
  165.         }
  166.  
  167.         $_SESSION = array();
  168.         session_destroy();
  169.         header("Location: .");
  170.         exit;
  171. }
  172.  
  173. if (!isset($_SESSION['logged_uid']) and (($pw_put != $pw_get) or !isset($_POST['id']) or !isset($_POST['pw']) or empty($_POST['id']) or empty($_POST['pw']))) {
  174.  
  175.         echo "<title>Kartero</title>";
  176.  
  177.         echo "<div class=\"login\"><center>";
  178.  
  179.         if (file_exists("images/{$_SERVER['SERVER_NAME']}.png")) {
  180.  
  181.                 $logo_info = getimagesize("images/{$_SERVER['SERVER_NAME']}.png");
  182.  
  183.                 if (($logo_info[mime] == "image/png") and ($logo_info[0] > 0) and ($logo_info[1] > 0)) {
  184.                         echo "<img src=\"images/{$_SERVER['SERVER_NAME']}.png\" border=\"0\" width=\"{$logo_info[0]}\" height=\"{$logo_info[1]}\">";
  185.                 }
  186.                 else {
  187.                         echo "<img src=\"images/logo.png\" border=\"0\" width=\"100\" height=\"100\">";
  188.                 }
  189.         }
  190.         else {
  191.                 echo "<img src=\"images/logo.png\" border=\"0\" width=\"100\" height=\"100\">";
  192.         }
  193.  
  194.         echo "<br>kartero v1.0 at {$_SERVER['SERVER_NAME']}<br><br>";
  195.  
  196.         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  197.         echo "<form method=\"post\">";
  198.         echo "<tr bgcolor=\"#ffffff\"><td><select class=\"input\" name=\"lvl\"><option value=\"subscriber\">subscriber</option><option value=\"postmaster\">postmaster</option><option value=\"administrator\">administrator</option></select></td></tr>";
  199.         echo "<tr bgcolor=\"#ffffff\"><td><input required autofocus class=\"input\" type=\"text\" name=\"id\" autocomplete=\"off\" maxlength=\"128\"></td></tr>";
  200.         echo "<tr bgcolor=\"#ffffff\"><td><input required class=\"input\" type=\"password\" name=\"pw\" autocomplete=\"off\" maxlength=\"64\"></td></tr>";
  201.         echo "<tr bgcolor=\"#ffffff\"><td><input class=\"button\" type=\"submit\" value=\"login\"></td></tr>";
  202.         echo "</form>";
  203.         echo "</table>";
  204.  
  205.         echo "</center></div>";
  206.  
  207.         echo "<iframe name=\"preload\" src=\"preload.php\" frameborder=\"0\" scrolling=\"0\" width=\"0\" height=\"0\"></iframe>";
  208.  
  209.         exit;
  210. }
  211.  
  212. if (isset($_SESSION['logged_uid'])) {
  213.  
  214.         echo "<nobr>You are currently logged in to your {$_SESSION['logged_uid']} {$_SESSION['logged_lvl']} account. Click <a href=\"?do=logout\">here</a> to logout.</nobr><br><br>";
  215.  
  216.         echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\" width=\"100%\">";
  217.         echo "<tr><td colspan=\"3\" valign=\"top\">";
  218.  
  219.         if ($_SESSION['logged_lvl'] == "subscriber") {
  220.  
  221.                 $usr_query = mysql_query("select * from users where id='{$_SESSION['logged_uid']}'");
  222.                 $usr_data = mysql_fetch_row($usr_query);
  223.  
  224.                 $dom_query = mysql_query("select mode from domains where id='{$usr_data[4]}'");
  225.                 $dom_data = mysql_fetch_row($dom_query);
  226.  
  227.                 if ($dom_data[0] == 0) {
  228.                         nak("{$usr_data[4]} disabled by admin");
  229.                         exit();
  230.                 }
  231.  
  232.                 if ($usr_data[5] == 0) {
  233.                         nak("{$_SESSION['logged_uid']} disabled by postmaster");
  234.                         exit();
  235.                 }
  236.        
  237.                 $usr_name = $usr_data[3];
  238.        
  239.                 if (isset($_POST['usr_name']) and !empty($_POST['usr_name']) and (strlen($_POST['usr_name']) <= 128) and (strlen($_POST['usr_name']) > 2)) {
  240.        
  241.                         $usr_name = trim($_POST['usr_name']);
  242.                         $usr_name = ucwords($usr_name);
  243.        
  244.                         if ($usr_name != $usr_data[3]) {
  245.        
  246.                                 $usr_query = mysql_query("update users set name='$usr_name' where id='{$_SESSION['logged_uid']}'");
  247.        
  248.                                 if (!usr_query) {
  249.                                         nak(strtolower(mysql_error()));
  250.                                 }
  251.                                 else {
  252.                                         ack("name changed");
  253.                                 }
  254.                         }
  255.                         else {
  256.                                 $usr_name = $usr_data[3];
  257.                         }
  258.                 }
  259.  
  260.                 if (isset($mail_home) and !empty($mail_home)) {
  261.  
  262.                         $sivU = explode("@",$_SESSION['logged_uid']);
  263.                         $sivN = $sivU[0];
  264.                         $sivD = $sivU[1];
  265.                         $sivP = "$mail_home/$sivD/{$sivN[0]}/$sivN";
  266.        
  267.                         if (isset($_POST['usr_auto'])) {
  268.                
  269.                                 if (!empty($_POST['usr_auto']) and (strlen($_POST['usr_auto']) <= 1000)) {
  270.        
  271.                                         $usr_auto = strip_tags($_POST['usr_auto']);
  272.                                         $usr_auto = trim($usr_auto);                                   
  273.                                         $usr_auto = ucfirst($usr_auto);
  274.  
  275.                                         $usr_addr = "\"{$_SESSION['logged_uid']}\"";
  276.  
  277.                                         $usr_query = mysql_query("select id, alias from aliases group by id having count(*) = 1");
  278.  
  279.                                         if (mysql_num_rows($usr_query) > 0) {
  280.  
  281.                                                 while ($usr_aka = mysql_fetch_array($usr_query)) {
  282.        
  283.                                                         if ($usr_aka[1] == $_SESSION['logged_uid']) {
  284.                                                                 $usr_addr = "$usr_addr,\"{$usr_aka[0]}\"";
  285.                                                         }
  286.                                                 }
  287.                                         }
  288.                                                                        
  289.                                         $sivV = "require \"vacation\";\r\nif not header :contains \"subject\" \"[SPAM]\" {\r\nvacation\r\n:days 1\r\n:addresses [$usr_addr]\r\n\"$usr_auto\"\r\n;\r\n}";
  290.  
  291.                                         if (!file_exists("$sivP")) {
  292.                                                 mkdir($sivP,0700,true);
  293.                                         }
  294.  
  295.                                         $fp = fopen("$sivP/0.sieve","w");
  296.                                         fwrite($fp,$sivV);
  297.                                         fclose($fp);
  298.                                        
  299.                                         ack("auto-reply enabled");
  300.                                 }
  301.                                 else {
  302.                                         if (file_exists("$sivP/0.sieve")) {
  303.                                                 unlink("$sivP/0.sieve");
  304.                                         }
  305.  
  306.                                         if (file_exists("$sivP/.dovecot.lda-dupes")) {
  307.                                                 unlink("$sivP/.dovecot.lda-dupes");
  308.                                         }
  309.  
  310.                                         ack("auto-reply disabled");                                    
  311.                                 }
  312.                                
  313.                                 $sivR = glob("$sivP/*.sieve");
  314.                                
  315.                                 if (count($sivR) > 0) {
  316.                                
  317.                                         $sivW = 'require "include";';
  318.  
  319.                                         foreach ($sivR as $sivK => $sivS) {
  320.  
  321.                                                 $sivW = "$sivW\r\ninclude \"" . str_replace(".sieve","",basename($sivS)) . "\";";
  322.                                         }
  323.  
  324.                                         if ($sivW != file_get_contents("$sivP/.dovecot.sieve")) {
  325.  
  326.                                                 $fp = fopen("$sivP/.dovecot.sieve","w");
  327.                                                 fwrite($fp,$sivW);
  328.                                                 fclose($fp);
  329.                                         }
  330.                                 }
  331.                                 else {
  332.                                         if (file_exists("$sivP/.dovecot.sieve")) {
  333.                                                 unlink("$sivP/.dovecot.sieve");
  334.                                         }
  335.  
  336.                                         if (file_exists("$sivP/.dovecot.svbin")) {
  337.                                                 unlink("$sivP/.dovecot.svbin");
  338.                                         }
  339.                                 }
  340.                         }
  341.                 }
  342.                        
  343.                 $usr_pw0 = $usr_data[1];
  344.        
  345.                 if (isset($_POST['usr_pw1']) and !empty($_POST['usr_pw1']) and isset($_POST['usr_pw2']) and !empty($_POST['usr_pw2']) and isset($_POST['usr_pw3']) and !empty($_POST['usr_pw3']) and (strlen($_POST['usr_pw2']) <= 64) and (strlen($_POST['usr_pw3']) <= 64) and (strlen($_POST['usr_pw2']) >= 8) and (strlen($_POST['usr_pw3']) >= 8)) {
  346.        
  347.                         $usr_pw1 = trim($_POST['usr_pw1']);
  348.                         $usr_pw2 = trim($_POST['usr_pw2']);
  349.                         $usr_pw3 = trim($_POST['usr_pw3']);
  350.        
  351.                         if ($usr_pw0 == crypt($usr_pw1,$usr_pw0)) {
  352.        
  353.                                 if ($usr_pw2 == $usr_pw3) {
  354.                                        
  355.                                         $usr_pw = crypt($usr_pw2);
  356.        
  357.                                         $usr_query = mysql_query("update users set pw='$usr_pw' where id='{$_SESSION['logged_uid']}'");
  358.        
  359.                                         if (!usr_query) {
  360.                                                 nak(strtolower(mysql_error()));
  361.                                         }
  362.                                         else {
  363.                                                 ack("password changed");
  364.                                                 $_SESSION['logged_key'] = $usr_pw2;
  365.                                         }
  366.                                 }
  367.                                 else {
  368.                                         nak("new passwords do not match");
  369.                                 }
  370.                         }
  371.                         else {
  372.                                 nak("current password entered is incorrect");
  373.                         }
  374.                 }
  375.         }
  376.  
  377.         if (isset($_POST['a_email']) and !empty($_POST['a_email']) and isset($_POST['a_fname']) and !empty($_POST['a_fname']) and isset($_POST['a_lname']) and !empty($_POST['a_lname'])) {
  378.  
  379.                 $a_email = strtolower(trim(strip_tags($_POST['a_email'])));
  380.  
  381.                 if (preg_match("/@/",$a_email) and preg_match("/\./",$a_email)) {
  382.  
  383.                         $a_fname = ucwords(trim(strip_tags($_POST['a_fname'])));
  384.                         $a_lname = ucwords(trim(strip_tags($_POST['a_lname'])));
  385.  
  386.                         $addr_query = mysql_query("create table if not exists contacts (id varchar(255) not null, lname varchar(64) not null, fname varchar(64) not null, email varchar(255) not null, domain varchar(128) not null);");
  387.  
  388.                         $addr_query = mysql_query("select * from contacts where id='{$_SESSION['logged_uid']}' and email='$a_email';");
  389.  
  390.                         if (mysql_num_rows($addr_query) > 0) {
  391.                                 nak("$a_email exists");
  392.                         }
  393.                         else {
  394.                                 $addr_query = mysql_query("insert into contacts values('{$_SESSION['logged_uid']}','$a_lname','$a_fname','$a_email','{$usr_data[4]}');");
  395.  
  396.                                 if (isset($_FILES['a_photo']) and !empty($_FILES['a_photo'])) {
  397.  
  398.                                         if (is_uploaded_file($_FILES['a_photo']['tmp_name'])) {
  399.  
  400.                                                 if (($_FILES['a_photo']['type']=="image/gif") || ($_FILES['a_photo']['type']=="image/pjpeg") || ($_FILES['a_photo']['type']=="image/jpeg") || ($_FILES['a_photo']['type']=="image/png")) {
  401.  
  402.                                                         $a_path = sha1($_SESSION['logged_uid']);
  403.                                                         $a_file = sha1($a_email);                              
  404.  
  405.                                                         if (file_exists("images/contacts/$a_path/{$a_file}.gif")) {
  406.                                                                 unlink("images/contacts/$a_path/{$a_file}.gif");
  407.                                                         }
  408.  
  409.                                                         if (file_exists("images/contacts/$a_path/{$a_file}.jpg")) {
  410.                                                                 unlink("images/contacts/$a_path/{$a_file}.jpg");
  411.                                                         }
  412.  
  413.                                                         if (file_exists("images/contacts/$a_path/{$a_file}.png")) {
  414.                                                                 unlink("images/contacts/$a_path/{$a_file}.png");
  415.                                                         }
  416.  
  417.                                                         if (!file_exists("images/contacts/$a_path")) {
  418.                                                                 mkdir("images/contacts/$a_path",0700,true);
  419.                                                         }
  420.  
  421.                                                         if ($_FILES['a_photo']['type']=="image/gif") {
  422.                                                                 $res = copy($_FILES['a_photo']['tmp_name'], "images/contacts/$a_path/{$a_file}.gif");
  423.                                                                 kartero_resize_image("images/contacts/$a_path/{$a_file}.gif");
  424.                                                                 unlink($_FILES['a_photo']['tmp_name']);
  425.                                                         }
  426.  
  427.                                                         if (($_FILES['a_photo']['type']=="image/jpeg") or ($_FILES['a_photo']['type']=="image/pjpeg")) {
  428.                                                                 $res = copy($_FILES['a_photo']['tmp_name'], "images/contacts/$a_path/{$a_file}.jpg");
  429.                                                                 kartero_resize_image("images/contacts/$a_path/{$a_file}.jpg");
  430.                                                                 unlink($_FILES['a_photo']['tmp_name']);
  431.                                                         }
  432.  
  433.                                                         if ($_FILES['a_photo']['type']=="image/png") {
  434.                                                                 $res = copy($_FILES['a_photo']['tmp_name'], "images/contacts/$a_path/{$a_file}.png");
  435.                                                                 kartero_resize_image("images/contacts/$a_path/{$a_file}.png");
  436.                                                                 unlink($_FILES['a_photo']['tmp_name']);
  437.                                                         }
  438.                                                 }
  439.                                                 else {
  440.                                                         unlink($_FILES['a_photo']['tmp_name']);
  441.                                                 }
  442.                                         }
  443.                                         else {
  444.                                                 unlink($_FILES['a_photo']['tmp_name']);
  445.                                         }
  446.                                 }
  447.  
  448.                                 ack("$a_email added to contacts");
  449.                         }
  450.                 }
  451.                 else {
  452.                         nak("invalid email");
  453.                 }
  454.         }
  455.  
  456.         if (isset($_POST['a_del']) and !empty($_POST['a_del'])) {
  457.  
  458.                 $a_del = strtolower(trim(strip_tags($_POST['a_del'])));
  459.  
  460.                 $a_del_query = mysql_query("delete from contacts where id='{$_SESSION['logged_uid']}' and email='$a_del';");
  461.  
  462.                 if (!$a_del_query) {
  463.                         nak(strtolower(mysql_error()));
  464.                 }
  465.                 else {
  466.                         $a_path = sha1($_SESSION['logged_uid']);
  467.                         $a_file = sha1($a_del);                        
  468.  
  469.                         if (file_exists("images/contacts/$a_path/{$a_file}.gif")) {
  470.                                 unlink("images/contacts/$a_path/{$a_file}.gif");
  471.                         }
  472.  
  473.                         if (file_exists("images/contacts/$a_path/{$a_file}.jpg")) {
  474.                                 unlink("images/contacts/$a_path/{$a_file}.jpg");
  475.                         }
  476.  
  477.                         if (file_exists("images/contacts/$a_path/{$a_file}.png")) {
  478.                                 unlink("images/contacts/$a_path/{$a_file}.png");
  479.                         }
  480.  
  481.                         ack("$a_del removed from contacts");
  482.                 }
  483.         }
  484.  
  485.         if ($_SESSION['logged_lvl'] == "postmaster") {
  486.        
  487.                 $dom_query = mysql_query("select mode from domains where id='{$_SESSION['logged_uid']}'");
  488.                 $dom_query = mysql_fetch_row($dom_query);
  489.        
  490.                 if ($dom_query[0] == "0") {
  491.                         nak("{$_SESSION['logged_uid']} disabled by admin - new settings will take effect once it is re-enabled");
  492.                 }
  493.  
  494.                 $max_get = mysql_query("select max from domains where id='{$_SESSION['logged_uid']}'");
  495.  
  496.                 $pm_max = mysql_fetch_row($max_get);
  497.  
  498.                 $pm_get = mysql_query("select * from users where domain='{$_SESSION['logged_uid']}' order by id");
  499.  
  500.                 $pm_now = mysql_num_rows($pm_get);
  501.  
  502.                 if (isset($_POST['pm_id']) and isset($_POST['pm_name']) and isset($_POST['pm_pw']) and !empty($_POST['pm_id']) and !empty($_POST['pm_name']) and !empty($_POST['pm_pw'])) {
  503.  
  504.                         if (($pm_now >= $pm_max[0]) and ($pm_max[0] != 0)) {
  505.                                 nak("{$_SESSION['logged_uid']} limit exceeded");
  506.                         }
  507.                         else {
  508.                                 $pm_id = trim($_POST['pm_id']);
  509.                                 $pm_id = strtolower($pm_id);
  510.                
  511.                                 if (preg_match("/@/",$pm_id)) {
  512.                                         $pm_id = substr($pm_id,0,strpos($pm_id,"@"));
  513.                                 }
  514.                
  515.                                 $pm_addr = $pm_id . "@" . $_SESSION['logged_uid'];
  516.                
  517.                                 $alias_query = mysql_query("select id from aliases where id='$pm_addr'");
  518.                
  519.                                 if (mysql_fetch_row($alias_query) > 0) {
  520.                                         nak("$pm_addr alias exists");
  521.                                 }
  522.                                 else {
  523.                                         $pm_name = trim($_POST['pm_name']);
  524.                                         $pm_name = ucwords($pm_name);
  525.                
  526.                                         $pm_pw = trim($_POST['pm_pw']);
  527.                                         $pm_pw = crypt($pm_pw);
  528.                
  529.                                         $pm_init = substr($pm_id,0,1);
  530.                
  531.                                         $pm_maildir = "{$_SESSION['logged_uid']}/$pm_init/$pm_id";
  532.        
  533.                                         $pm_quota = kartero_dovecot_quota($_POST['pm_quota']);
  534.  
  535.                                         if ($pm_quota == "") {
  536.                                                 $pm_query = mysql_query("insert into users values('$pm_addr','$pm_pw','$pm_maildir/','$pm_name','{$_SESSION['logged_uid']}','1',NULL)");
  537.                                         }
  538.                                         else {
  539.                                                 $pm_query = mysql_query("insert into users values('$pm_addr','$pm_pw','$pm_maildir/','$pm_name','{$_SESSION['logged_uid']}','1','$pm_quota')");
  540.                                         }
  541.                
  542.                                         if (!$pm_query) {
  543.                                                 nak(strtolower(mysql_error()));
  544.                                         }
  545.                                         else {
  546.                                                 if (!file_exists("$mail_root/{$_SESSION['logged_uid']}")) {
  547.                                                         mkdir("$mail_root/{$_SESSION['logged_uid']}");
  548.                                                 }
  549.                
  550.                                                 if (!file_exists("$mail_root/{$_SESSION['logged_uid']}/$pm_init")) {
  551.                                                         mkdir("$mail_root/{$_SESSION['logged_uid']}/$pm_init");
  552.                                                 }
  553.                
  554.                                                 if (!file_exists("$mail_root/$pm_maildir")) {
  555.                                                         mkdir("$mail_root/$pm_maildir");
  556.                                                 }
  557.                
  558.                                                 if (!file_exists("$mail_root/$pm_maildir/cur")) {
  559.                                                         mkdir("$mail_root/$pm_maildir/cur");
  560.                                                 }
  561.                        
  562.                                                 if (!file_exists("$mail_root/$pm_maildir/new")) {
  563.                                                         mkdir("$mail_root/$pm_maildir/new");
  564.                                                 }
  565.                
  566.                                                 if (!file_exists("$mail_root/$pm_maildir/tmp")) {
  567.                                                         mkdir("$mail_root/$pm_maildir/tmp");
  568.                                                 }
  569.                
  570.                                                 ack("$pm_addr added");
  571.                                         }
  572.                                 }
  573.                         }
  574.                 }
  575.  
  576.                 if (isset($_POST['pm_mod']) and !empty($_POST['pm_mod'])) {
  577.                        
  578.                         $pm_mod = trim($_POST['pm_mod']);
  579.        
  580.                         if (isset($_POST['pm_name']) and !empty($_POST['pm_name'])) {
  581.        
  582.                                 $pm_name = trim($_POST['pm_name']);
  583.                                 $pm_name = ucwords($pm_name);
  584.        
  585.                                 $pm_query = mysql_query("select name from users where id='$pm_mod'");
  586.        
  587.                                 $name_get = mysql_fetch_row($pm_query);
  588.        
  589.                                 if ($name_get[0] != $pm_name) {
  590.        
  591.                                         $pm_query = mysql_query("update users set name='$pm_name' where id='$pm_mod'");
  592.        
  593.                                         if (!$pm_query) {
  594.                                                 nak(strtolower(mysql_error()));
  595.                                         }
  596.                                         else {
  597.                                                 ack("$pm_mod complete name updated");
  598.                                         }
  599.                                 }
  600.                         }
  601.        
  602.                         if (isset($_POST['pm_pass']) and !empty($_POST['pm_pass'])) {
  603.        
  604.                                 $pm_pass = $_POST['pm_pass'];
  605.                                 $pm_pass = crypt($pm_pass);
  606.        
  607.                                 $pm_query = mysql_query("update users set pw='$pm_pass' where id='$pm_mod'");
  608.        
  609.                                 if (!$pm_query) {
  610.                                         nak(strtolower(mysql_error()));
  611.                                 }
  612.                                 else {
  613.                                         ack("$pm_mod password updated");
  614.                                 }
  615.                         }
  616.  
  617.                         if (isset($_POST['pm_quota'])) {
  618.        
  619.                                 $pm_quota = kartero_dovecot_quota($_POST['pm_quota']);
  620.        
  621.                                 $pm_query = mysql_query("select quota from users where id='$pm_mod'");
  622.        
  623.                                 $quota_get = mysql_fetch_row($pm_query);
  624.        
  625.                                 if ($quota_get[0] != $pm_quota) {
  626.        
  627.                                         if ($pm_quota == "") {
  628.                                                 $pm_query = mysql_query("update users set quota=NULL where id='$pm_mod'");
  629.                                         }
  630.                                         else {
  631.                                                 $pm_query = mysql_query("update users set quota='$pm_quota' where id='$pm_mod'");
  632.                                         }
  633.        
  634.                                         if (!$pm_query) {
  635.                                                 nak(strtolower(mysql_error()));
  636.                                         }
  637.                                         else {
  638.                                                 ack("$pm_mod quota updated");
  639.                                         }
  640.                                 }
  641.                         }
  642.                 }
  643.        
  644.                 if (isset($_POST['pm_set']) and !empty($_POST['pm_set']) and isset($_POST['pm_do']) and !empty($_POST['pm_do'])) {
  645.        
  646.                         $pm_set = trim($_POST['pm_set']);
  647.                         $pm_do = trim($_POST['pm_do']);
  648.        
  649.                         if ($pm_do == "disable") {
  650.                                 $pm_do = "0";
  651.                         }
  652.        
  653.                         if ($pm_do == "enable") {
  654.                                 $pm_do = "1";
  655.                         }
  656.                
  657.                         $pm_query = mysql_query("update aliases set mode='$pm_do' where alias='$pm_set'");
  658.                         $pm_query = mysql_query("update users set mode='$pm_do' where id='$pm_set'");
  659.        
  660.                         if (!$pm_query) {
  661.                                 nak(strtolower(mysql_error()));
  662.                         }
  663.                         else {
  664.        
  665.                                 $pm_query = mysql_query("select alias from aliases where alias='$pm_set'");
  666.                                 $pm_aka = mysql_num_rows($pm_query);
  667.        
  668.                                 if ($pm_do == "0") {
  669.        
  670.                                         if ($pm_aka > 0) {
  671.        
  672.                                                 if ($pm_aka < 2) {
  673.                                                         ack("$pm_set account and 1 alias disabled");
  674.                                                 }
  675.                                                 else {
  676.                                                         ack("$pm_set account and $pm_aka aliases disabled");
  677.                                                 }
  678.                                         }
  679.                                         else {
  680.                                                 ack("$pm_set account disabled");
  681.                                         }
  682.                                 }
  683.        
  684.                                 if ($pm_do == "1") {
  685.        
  686.                                         if (mysql_fetch_row($pm_query) > 0) {
  687.        
  688.                                                 if ($pm_aka < 2) {
  689.                                                         ack("$pm_set account and 1 alias enabled");
  690.                                                 }
  691.                                                 else {
  692.                                                         ack("$pm_set account and $pm_aka aliases enabled");
  693.                                                 }
  694.                                         }
  695.                                         else {
  696.                                                 ack("$pm_set account enabled");
  697.                                         }
  698.                                 }
  699.                         }
  700.                 }
  701.        
  702.                 if (isset($_POST['pm_del']) and !empty($_POST['pm_del'])) {
  703.                        
  704.                         $pm_del = trim($_POST['pm_del']);
  705.        
  706.                         $pm_query = mysql_query("delete from aliases where alias='$pm_del'");
  707.                         $pm_query = mysql_query("delete from users where id='$pm_del'");
  708.                         $pm_query = mysql_query("delete from contacts where id='$pm_del'");
  709.                                
  710.                         if (!$pm_query) {
  711.                                 nak(strtolower(mysql_error()));
  712.                         }
  713.                         else {
  714.                                 $pm_init = substr($pm_del,0,1);
  715.                                 $pm_box = substr($pm_del,0,strpos($pm_del,"@"));
  716.        
  717.                                 if (file_exists("$mail_root/{$_SESSION['logged_uid']}/$pm_init/$pm_box")) {
  718.                                         rmdirr("$mail_root/{$_SESSION['logged_uid']}/$pm_init/$pm_box");
  719.                                 }
  720.        
  721.                                 if (count(glob("$mail_root/{$_SESSION['logged_uid']}/$pm_init/*")) < 1) {
  722.                                         rmdir("$mail_root/{$_SESSION['logged_uid']}/$pm_init");
  723.                                 }
  724.  
  725.                                 if (file_exists("$mail_home/{$_SESSION['logged_uid']}/$pm_init/$pm_box")) {
  726.                                         rmdirr("$mail_home/{$_SESSION['logged_uid']}/$pm_init/$pm_box");
  727.                                 }
  728.        
  729.                                 if (count(glob("$mail_home/{$_SESSION['logged_uid']}/$pm_init/*")) < 1) {
  730.                                         rmdir("$mail_home/{$_SESSION['logged_uid']}/$pm_init");
  731.                                 }
  732.                                
  733.                                 $pm_con = sha1($pm_del);
  734.  
  735.                                 if (file_exists("images/contacts/$pm_con")) {
  736.                                         rmdirr("images/contacts/$pm_con");
  737.                                 }
  738.        
  739.                                 ack("$pm_del deleted");
  740.                         }
  741.                 }
  742.        
  743.                 if (isset($_POST['alias_add']) and !empty($_POST['alias_add']) and isset($_POST['alias_to']) and !empty($_POST['alias_to'])) {
  744.        
  745.                         $alias_add = trim($_POST['alias_add']);
  746.        
  747.                         if (preg_match("/@/",$alias_add)) {
  748.                                 $alias_add = substr($alias_add,0,strpos($alias_add,"@"));
  749.                         }
  750.        
  751.                         $alias_add = "$alias_add@{$_SESSION['logged_uid']}";
  752.        
  753.                         $alias_to = trim($_POST['alias_to']);
  754.        
  755.                         $alias_query = mysql_query("select id from users where id='$alias_add'");
  756.        
  757.                         if (mysql_num_rows($alias_query) > 0) {
  758.                                 nak("$alias_add account exists");
  759.                         }
  760.                         else {
  761.                                 if (!preg_match("/@/",$alias_to) or preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  762.        
  763.                                         if (preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  764.                                                 $alias_to = substr($alias_to,0,strpos($alias_to,"@"));
  765.                                         }
  766.                
  767.                                         $alias_to = "$alias_to@{$_SESSION['logged_uid']}";
  768.                
  769.                                         $alias_query = mysql_query("select id from users where id='$alias_to'");
  770.                
  771.                                         if (mysql_num_rows($alias_query) < 1) {
  772.                                                 nak("$alias_to does not exist");
  773.                                         }
  774.                                         else {
  775.                                                 $alias_query = mysql_query("insert into aliases values('$alias_add','$alias_to','{$_SESSION['logged_uid']}','1')");
  776.                
  777.                                                 if (!$alias_query) {
  778.                                                         nak(strtolower(mysql_error()));
  779.                                                 }
  780.                                                 else {
  781.                                                         ack("$alias_add added");
  782.                                                 }
  783.                                         }
  784.                                 }
  785.                                 else {
  786.                                         $alias_query = mysql_query("insert into aliases values('$alias_add','$alias_to','{$_SESSION['logged_uid']}','1')");
  787.        
  788.                                         if (!$alias_query) {
  789.                                                 nak(strtolower(mysql_error()));
  790.                                         }
  791.                                         else {
  792.                                                 ack("$alias_add added");
  793.                                         }
  794.                                 }
  795.                         }
  796.                 }
  797.        
  798.                 if (isset($_POST['alias_mod']) and !empty($_POST['alias_mod']) and isset($_POST['alias_old']) and !empty($_POST['alias_old']) and isset($_POST['alias_to']) and !empty($_POST['alias_to'])) {
  799.                        
  800.                         $alias_mod = trim($_POST['alias_mod']);
  801.                         $alias_old = trim($_POST['alias_old']);
  802.                         $alias_to = trim($_POST['alias_to']);
  803.        
  804.                         if (!preg_match("/@/",$alias_to) or preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  805.        
  806.                                 if (preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  807.                                         $alias_to = substr($alias_to,0,strpos($alias_to,"@"));
  808.                                 }
  809.        
  810.                                 $alias_to = "$alias_to@{$_SESSION['logged_uid']}";
  811.        
  812.                                 $alias_query = mysql_query("select id from users where id='$alias_to'");
  813.        
  814.                                 if (mysql_num_rows($alias_query) < 1) {
  815.                                         nak("$alias_to does not exist");
  816.                                 }
  817.                                 else {
  818.                                         $alias_query = mysql_query("update aliases set alias='$alias_to' where id='$alias_mod' and alias='$alias_old'");
  819.        
  820.                                         if (!$alias_query) {
  821.                                                 nak(strtolower(mysql_error()));
  822.                                         }
  823.                                         else {
  824.                                                 ack("$alias_mod updated");
  825.                                         }
  826.                                 }
  827.                         }
  828.                         else {
  829.        
  830.                                 $alias_query = mysql_query("update aliases set alias='$alias_to' where id='$alias_mod' and alias='$alias_old'");
  831.                
  832.                                 if (!$alias_query) {
  833.                                         nak(strtolower(mysql_error()));
  834.                                 }
  835.                                 else {
  836.                                         ack("$alias_mod updated");
  837.                                 }
  838.                         }
  839.                 }
  840.        
  841.                 if (isset($_POST['alias_set']) and !empty($_POST['alias_set']) and isset($_POST['alias_usr']) and !empty($_POST['alias_usr']) and isset($_POST['alias_do']) and !empty($_POST['alias_do'])) {
  842.        
  843.                         $alias_set = trim($_POST['alias_set']);
  844.                         $alias_usr = trim($_POST['alias_usr']);
  845.                         $alias_do = trim($_POST['alias_do']);
  846.        
  847.                         if ($alias_do == "disable") {
  848.                                 $alias_do = "0";
  849.                                 $alias_query = mysql_query("update aliases set mode='$alias_do' where id='$alias_set' and alias='$alias_usr'");
  850.        
  851.                                 if (!$alias_query) {
  852.                                         nak(strtolower(mysql_error()));
  853.                                 }
  854.                                 else {
  855.                                         ack("$alias_set alias of $alias_usr disabled");
  856.                                 }
  857.                         }
  858.        
  859.                         if ($alias_do == "enable") {
  860.        
  861.                                 $alias_query = mysql_query("select alias from aliases where id='$alias_set'");
  862.                                 $alias_recipient = mysql_fetch_row($alias_query);
  863.                                 $alias_recipient = $alias_recipient[0];
  864.        
  865.                                 $usr_query = mysql_query("select mode from users where id='$alias_recipient'");
  866.                                 $alias_recipient_mode = mysql_fetch_row($usr_query);
  867.                                 $alias_recipient_mode = $alias_recipient_mode[0];
  868.        
  869.                                 if ($alias_recipient_mode == "0") {
  870.                                         nak("cannot enable $alias_set alias while $alias_recipient recipient account is disabled");
  871.                                 }
  872.                                 else {
  873.                                         $alias_do = "1";
  874.                                         $alias_query = mysql_query("update aliases set mode='$alias_do' where id='$alias_set' and alias='$alias_usr'");
  875.                
  876.                                         if (!$alias_query) {
  877.                                                 nak(strtolower(mysql_error()));
  878.                                         }
  879.                                         else {
  880.                                                 ack("$alias_set alias of $alias_usr enabled");
  881.                                         }
  882.                                 }
  883.                         }
  884.                 }
  885.        
  886.                 if (isset($_POST['alias_del']) and !empty($_POST['alias_del']) and isset($_POST['alias_usr']) and !empty($_POST['alias_usr'])) {
  887.                        
  888.                         $alias_del = trim($_POST['alias_del']);
  889.                         $alias_usr = trim($_POST['alias_usr']);
  890.  
  891.                         $alias_query = mysql_query("delete from aliases where id='$alias_del' and alias='$alias_usr'");
  892.        
  893.                         if (!$alias_query) {
  894.                                 nak(strtolower(mysql_error()));
  895.                         }
  896.                         else {
  897.                                 ack("$alias_del alias of $alias_usr deleted");
  898.                         }
  899.                 }
  900.         }
  901.        
  902.         if ($_SESSION['logged_lvl'] == "administrator") {
  903.  
  904.                 if (isset($_POST['dom_name']) and isset($_POST['dom_pass']) and isset($_POST['dom_max']) and !empty($_POST['dom_name']) and !empty($_POST['dom_pass']) and is_numeric($_POST['dom_max'])) {
  905.        
  906.                         $dom_name = trim($_POST['dom_name']);
  907.        
  908.                         $dom_pass = trim($_POST['dom_pass']);
  909.                         $dom_pass = crypt($dom_pass);
  910.        
  911.                         $dom_max = trim($_POST['dom_max']);
  912.        
  913.                         $dom_query = mysql_query("insert into domains values('$dom_name','$dom_pass','$dom_max','1')");
  914.        
  915.                         if (!$dom_query) {
  916.                                 nak(strtolower(mysql_error()));
  917.                         }
  918.                         else {
  919.                                 if (!file_exists("$mail_root/$dom_name")) {
  920.                                         mkdir("$mail_root/$dom_name");
  921.                                 }
  922.        
  923.                                 ack("$dom_name added");
  924.                         }
  925.                 }
  926.        
  927.                 if (isset($_POST['dom_mod']) and !empty($_POST['dom_mod'])) {
  928.                        
  929.                         $dom_mod = trim($_POST['dom_mod']);
  930.        
  931.                         if (isset($_POST['dom_pass']) and !empty($_POST['dom_pass'])) {
  932.        
  933.                                 $dom_pass = $_POST['dom_pass'];
  934.                                 $dom_pass = crypt($dom_pass);
  935.        
  936.                                 $dom_query = mysql_query("update domains set pw='$dom_pass' where id='$dom_mod'");
  937.        
  938.                                 if (!$dom_query) {
  939.                                         nak(strtolower(mysql_error()));
  940.                                 }
  941.                                 else {
  942.                                         ack("$dom_mod postmaster password updated");
  943.                                 }
  944.                         }
  945.        
  946.                         if (isset($_POST['dom_max']) and is_numeric($_POST['dom_max'])) {
  947.        
  948.                                 $dom_max = $_POST['dom_max'];
  949.        
  950.                                 $dom_query = mysql_query("select max from domains where id='$dom_mod'");
  951.        
  952.                                 $max_get = mysql_fetch_row($dom_query);
  953.        
  954.                                 if ($max_get[0] != $dom_max) {
  955.        
  956.                                         $dom_query = mysql_query("update domains set max='$dom_max' where id='$dom_mod'");
  957.        
  958.                                         if (!$dom_query) {
  959.                                                 nak(strtolower(mysql_error()));
  960.                                         }
  961.                                         else {
  962.                                                 ack("$dom_mod account limit updated");
  963.                                         }
  964.                                 }
  965.                         }
  966.                 }
  967.        
  968.                 if (isset($_POST['dom_set']) and !empty($_POST['dom_set']) and isset($_POST['dom_do']) and !empty($_POST['dom_do'])) {
  969.        
  970.                         $dom_set = trim($_POST['dom_set']);
  971.                         $dom_do = trim($_POST['dom_do']);
  972.        
  973.                         if ($dom_do == "disable") {
  974.                                 $dom_do = "0";
  975.                         }
  976.        
  977.                         if ($dom_do == "enable") {
  978.                                 $dom_do = "1";
  979.                         }
  980.                
  981.                         $dom_query = mysql_query("update domains set mode='$dom_do' where id='$dom_set'");
  982.        
  983.                         if (!$dom_query) {
  984.                                 nak(strtolower(mysql_error()));
  985.                         }
  986.                         else {
  987.                                 if ($dom_do == "0") {
  988.                                         ack("$dom_set disabled");
  989.                                 }
  990.        
  991.                                 if ($dom_do == "1") {
  992.                                         ack("$dom_set enabled");
  993.                                 }
  994.                         }
  995.                 }
  996.        
  997.                 if (isset($_POST['dom_del']) and !empty($_POST['dom_del'])) {
  998.                        
  999.                         $dom_del = trim($_POST['dom_del']);
  1000.  
  1001.                         $dom_query = mysql_query("select id from users where domain='$dom_del'");
  1002.                        
  1003.                         while ($dom_id = mysql_fetch_array($dom_query)) {
  1004.                                
  1005.                                 $dom_id = sha1($dom_id[id]);
  1006.                                
  1007.                                 if (file_exists("images/contacts/$dom_id")) {
  1008.                                         rmdirr("images/contacts/$dom_id");
  1009.                                 }
  1010.                         }
  1011.                        
  1012.                         $dom_query = mysql_query("delete from contacts where domain='$dom_del'");      
  1013.                         $dom_query = mysql_query("delete from aliases where domain='$dom_del'");
  1014.                         $dom_query = mysql_query("delete from users where domain='$dom_del'");
  1015.                         $dom_query = mysql_query("delete from domains where id='$dom_del'");
  1016.        
  1017.                         if (!$dom_query) {
  1018.                                 nak(strtolower(mysql_error()));
  1019.                         }
  1020.                         else {
  1021.                                 if (file_exists("$mail_root/$dom_del")) {
  1022.                                         rmdirr("$mail_root/$dom_del");
  1023.                                 }
  1024.  
  1025.                                 if (file_exists("$mail_home/$dom_del")) {
  1026.                                         rmdirr("$mail_home/$dom_del");
  1027.                                 }
  1028.  
  1029.                                 ack("$dom_del deleted");
  1030.                         }
  1031.                 }
  1032.         }
  1033.        
  1034.         echo "</td></tr>";
  1035.  
  1036.         echo "<tr><td valign=\"top\">";
  1037.  
  1038.         if ($_SESSION['logged_lvl'] == "subscriber") {
  1039.  
  1040.                 //$imap_host = "{127.0.0.1:143/imap/notls/norsh}";
  1041.  
  1042.                 if (!isset($_POST['box']) or empty($_POST['box'])) {
  1043.                         $folder = "INBOX";
  1044.                 }
  1045.                 else {
  1046.                         $folder = trim(strip_tags($_POST['box']));
  1047.                 }
  1048.  
  1049.                 $mbox = @imap_open("{$imap_host}$folder", $_SESSION['logged_uid'], $_SESSION['logged_key'], CL_EXPUNGE) or die(imap_last_error());
  1050.  
  1051.                 if (isset($_POST['move_msg']) and !empty($_POST['move_msg']) and isset($_POST['move_box']) and !empty($_POST['move_box'])) {
  1052.  
  1053.                         $move_msg = trim(strip_tags($_POST['move_msg']));
  1054.                         $move_box = imap_utf7_encode(ucwords(trim(preg_replace("/[^a-z0-9 ]/i","",strip_tags($_POST['move_box'])))));
  1055.  
  1056.                         if (($move_box != "Sent") and ($move_box != "Trash")) {
  1057.                                 imap_mail_move($mbox,$move_msg,$move_box,CP_UID);
  1058.                                 imap_expunge($mbox);
  1059.                         }
  1060.                 }
  1061.  
  1062.                 if (isset($_POST['new_box']) and !empty($_POST['new_box'])) {
  1063.  
  1064.                         $new_box = imap_utf7_encode(ucwords(trim(preg_replace("/[^a-z0-9 ]/i","",strip_tags($_POST['new_box'])))));
  1065.                         imap_createmailbox($mbox,"{$imap_host}$new_box");
  1066.                 }
  1067.  
  1068.                 if (isset($_POST['del_box']) and !empty($_POST['del_box'])) {
  1069.  
  1070.                         $del_box = imap_utf7_encode(ucwords(trim(preg_replace("/[^a-z0-9 ]/i","",strip_tags($_POST['del_box'])))));
  1071.                         $del_siv = $del_box;
  1072.  
  1073.                         if (($del_box != "INBOX") and ($del_box != "Sent") and ($del_box != "Trash")) {
  1074.                                 imap_deletemailbox($mbox,"{$imap_host}$del_box");
  1075.                         }
  1076.                 }
  1077.  
  1078.                 echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\" width=\"100%\">";
  1079.  
  1080.                 if (isset($_POST['reply_from']) and isset($_POST['reply_to']) and isset($_POST['reply_subj']) and isset($_POST['reply_body']) and !empty($_POST['reply_from']) and !empty($_POST['reply_to']) and !empty($_POST['reply_subj']) and !empty($_POST['reply_body'])) {
  1081.                
  1082.                         $reply_from = trim($_POST['reply_from']);
  1083.                         $reply_to = trim($_POST['reply_to']);
  1084.                         $reply_subj = trim($_POST['reply_subj']);
  1085.                         $reply_body = trim($_POST['reply_body']);                      
  1086.                         $reply_headers = "From: $reply_from\nX-Mailer: Kartero/1.0 (PHP/" . phpversion() . ")\n";
  1087.  
  1088.                         if (isset($_POST['reply_cc']) and !empty($_POST['reply_cc'])) {
  1089.                        
  1090.                                 $reply_cc = trim($_POST['reply_cc']);
  1091.                                
  1092.                                 $reply_headers = $reply_headers . "Cc: $reply_cc\n";
  1093.                         }
  1094.  
  1095.                         if (isset($_POST['reply_bcc']) and !empty($_POST['reply_bcc'])) {
  1096.                        
  1097.                                 $reply_bcc = trim($_POST['reply_bcc']);
  1098.                                
  1099.                                 $reply_headers = $reply_headers . "Bcc: $reply_bcc\n";
  1100.                         }
  1101.  
  1102.                         if (isset($_POST['filedrop_box']) and !empty($_POST['filedrop_box'])) {
  1103.  
  1104.                                 $do_filedrop_box = $_POST['filedrop_box'];
  1105.  
  1106.                                 if (file_exists("attach/i/$fileUsr/$do_filedrop_box") and (count(glob("attach/i/$fileUsr/$do_filedrop_box/*")) > 0)) {
  1107.  
  1108.                                         $mime_boundary = md5(microtime(true));
  1109.  
  1110.                                         $reply_headers .= "MIME-Version: 1.0\n";
  1111.                                         $reply_headers .= "Content-Type: multipart/mixed; boundary=\"{$mime_boundary}\"\n";
  1112.                                        
  1113.                                         $reply_body = "\nThis is a multi-part message in MIME format.\n\n--{$mime_boundary}\nContent-type: text/plain; charset=UTF-8\nContent-Transfer-Encoding: 8bit\n\n{$reply_body}";
  1114.  
  1115.                                         $do_reply_from = extract_emails_from($reply_from);
  1116.                                         $do_reply_to = extract_emails_from($reply_to);
  1117.  
  1118.                                         $do_filedrop_msg = glob("attach/i/$fileUsr/$do_filedrop_box/*");
  1119.  
  1120.                                         sort($do_filedrop_msg);
  1121.                                         reset($do_filedrop_msg);
  1122.  
  1123.                                         foreach ($do_filedrop_msg as $do_filedrop_put) {
  1124.  
  1125.                                                 $do_filedrop_nom = str_replace("attach/i/$fileUsr/$do_filedrop_box/","",$do_filedrop_put);
  1126.  
  1127.                                                 $reply_body = $reply_body . "\n\n--{$mime_boundary}\nContent-Type: application/octet-stream; name=\"$do_filedrop_nom\"\nContent-Disposition: attachment; filename=\"$do_filedrop_nom\"\nContent-Transfer-Encoding: base64\n\n" . chunk_split(base64_encode(file_get_contents($do_filedrop_put)));
  1128.                                         }
  1129.  
  1130.                                         $reply_body = $reply_body . "--{$mime_boundary}--";
  1131.  
  1132.                                         rmdirr("attach/i/$fileUsr/$do_filedrop_box");
  1133.  
  1134.                                         if (count(glob("attach/i/$fileUsr/*")) == 0) {
  1135.                                                 rmdirr("attach/i/$fileUsr");
  1136.                                         }
  1137.                                 }
  1138.                         }
  1139.  
  1140.                         if ($_POST['redirect'] == 1) {
  1141.  
  1142.                                 $redirect_date = date("D, j M Y H:i:s O (T)");
  1143.  
  1144.                                 $reply_headers = "Resent-Date: $redirect_date\nResent-To: $reply_to\n";
  1145.  
  1146.                                 if (isset($_POST['reply_cc']) and !empty($_POST['reply_cc'])) {
  1147.                        
  1148.                                         $reply_cc = trim($_POST['reply_cc']);
  1149.                                
  1150.                                         $reply_headers = $reply_headers . "Resent-Cc: $reply_cc\n";
  1151.                                 }
  1152.        
  1153.                                 if (isset($_POST['reply_bcc']) and !empty($_POST['reply_bcc'])) {
  1154.                                
  1155.                                         $reply_bcc = trim($_POST['reply_bcc']);
  1156.                                        
  1157.                                         $reply_headers = $reply_headers . "Resent-Bcc: $reply_bcc\n";
  1158.                                 }
  1159.  
  1160.                                 $reply_headers = $reply_headers . imap_fetchheader($mbox,$_POST['msg'],FT_UID|FT_PREFETCHTEXT) . "\n";
  1161.  
  1162.                                 $reply_body = imap_body($mbox,$_POST['msg'],FT_UID);
  1163.                         }
  1164.  
  1165.                         $reply_fenv = extract_emails_from($reply_from);
  1166.  
  1167.                         if ($_POST['reply_hi'] == "on") {
  1168.                                 $reply_headers = $reply_headers . "X-Priority: 1 (Highest)\nImportance: High\n";
  1169.                         }
  1170.  
  1171.                         if ($_POST['reply_rr'] == "on") {
  1172.                                 $reply_headers = $reply_headers . "X-Confirm-Reading-To: {$reply_fenv[0]}\nDisposition-Notification-To: {$reply_fenv[0]}\n";
  1173.                         }
  1174.  
  1175.                         if ($_POST['reply_dr'] == "on") {
  1176.                                 $reply_headers = $reply_headers . "Return-Receipt-To: {$reply_fenv[0]}\n";
  1177.                         }
  1178.  
  1179.                         $reply_date = date ("d-M-Y H:i:s O");
  1180.                        
  1181.                         $reply_body = preg_replace("#(?<!\r)\n#si", "\n", $reply_body);
  1182.  
  1183.                         $reply_headers = preg_replace('#(?<!\r)\n#si', "\n", $reply_headers);
  1184.                         $reply_headers = str_replace("\n\n","\n",$reply_headers);
  1185.  
  1186.                         if ($_POST['reply_dm'] == "on") {
  1187.                                 imap_createmailbox($mbox,"{$imap_host}Drafts");                
  1188.                                 imap_append($mbox,"{$imap_host}Drafts","To: $reply_to\nSubject: $reply_subj\nDate: $reply_date\n$reply_headers\n\n$reply_body\n");
  1189.                         }
  1190.                         else {
  1191.                                 imap_createmailbox($mbox,"{$imap_host}Sent");
  1192.                                 imap_append($mbox,"{$imap_host}Sent","To: $reply_to\nSubject: $reply_subj\nDate: $reply_date\n$reply_headers\n\n$reply_body\n");
  1193.                                 mail($reply_to, $reply_subj, $reply_body, $reply_headers, "-f {$reply_fenv[0]}");
  1194.                                
  1195.                                 if ($folder == "Drafts") {
  1196.                                         imap_delete($mbox, $_POST['msg'], FT_UID);
  1197.                                 }
  1198.                         }
  1199.  
  1200.                         kartero_local_storage("reply_body",$_SESSION['logged_uid'],1);
  1201.  
  1202.                         if ($_POST['ack'] == 1) {
  1203.                                 imap_setflag_full($mbox, $_POST['msg'], '\\Answered',ST_UID);
  1204.                         }
  1205.                 }
  1206.  
  1207.                 if (isset($_POST['not']) and !empty($_POST['not']) and is_numeric($_POST['not'])) {
  1208.  
  1209.                         imap_clearflag_full($mbox, $_POST['msg'], '\\Seen',ST_UID);
  1210.                         imap_expunge($mbox);
  1211.                 }
  1212.  
  1213.                 if (isset($_POST['emt']) and !empty($_POST['emt']) and is_numeric($_POST['emt'])) {
  1214.  
  1215.                         imap_delete($mbox,'1:*');
  1216.                         imap_expunge($mbox);
  1217.                 }
  1218.  
  1219.                 echo "<tr><td valign=\"top\" width=\"800\"><div id=\"main\" class=\"main\">";
  1220.  
  1221.                 /*
  1222.                 echo "<tr>";
  1223.                 echo "<td valign=\"top\" width=\"100\">";
  1224.                 include("folders.php");
  1225.                 echo "</td><td width=\"10\"></td>";
  1226.                 echo "<td valign=\"top\" width=\"800\"><div id=\"main\" class=\"main\">";
  1227.                 */
  1228.        
  1229.                 if (isset($_POST['get']) and !empty($_POST['get'])) {
  1230.                         include("read.php");
  1231.                 }
  1232.                 elseif (isset($_POST['rep']) and !empty($_POST['rep'])) {
  1233.                         include("send.php");
  1234.                 }
  1235.                 elseif (isset($_POST['new']) and !empty($_POST['new'])) {
  1236.                         include("post.php");
  1237.                 }
  1238.                 elseif (isset($_POST['dig']) and !empty($_POST['dig'])) {
  1239.                         include("search.php");
  1240.                 }
  1241.                 elseif (isset($_POST['addr']) and !empty($_POST['addr'])) {
  1242.  
  1243.                         echo "<title>Kartero - Contacts</title>";
  1244.  
  1245.                         echo "<div class=\"message\">";
  1246.                         echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\" width=\"100%\"><tr><td>";
  1247.  
  1248.                         echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">";
  1249.  
  1250.                         echo "<tr>";
  1251.                         echo "<td class=\"label\"><img src=\"images/mail-contacts.png\" border=\"0\" width=\"32\" height=\"32\" onclick=\"document.getElementById('list').style.display='inline';document.getElementById('add').style.display='none'\"></td>";
  1252.                         echo "<td class=\"label\"><img src=\"images/mail-contacts.png\" border=\"0\" width=\"32\" height=\"32\" onclick=\"document.getElementById('list').style.display='none';document.getElementById('add').style.display='inline'\"></td>";
  1253.                         echo "</tr>";
  1254.  
  1255.                         echo "<tr><td class=\"label\">list</td><td class=\"label\">add</td></tr>";
  1256.  
  1257.                         echo "</table>";
  1258.  
  1259.                         echo "</td></tr></table>";
  1260.                         echo "</div>";
  1261.  
  1262.                         $addr_query = mysql_query("select * from contacts where id='{$_SESSION['logged_uid']}' order by lname, fname, email;");
  1263.  
  1264.                         if (($_POST['addr'] == "add") or (mysql_num_rows($addr_query) < 1)) {
  1265.                                 echo "<div id=\"add\">";
  1266.                         }
  1267.                         else {
  1268.                                 echo "<div id=\"add\" style=\"display: none;\">";
  1269.                         }
  1270.  
  1271.                         echo "<div class=\"spacer\"></div>";
  1272.                         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"1\" width=\400\">";
  1273.                         echo "<form method=\"post\" enctype=\"multipart/form-data\">";
  1274.                         echo "<input type=\"hidden\" name=\"addr\" value=\"add\">";
  1275.                
  1276.                         echo "<tr><td><input class=\"input\" type=\"text\" name=\"a_email\" maxlength=\"255\" autocomplete=\"off\" required autofocus></td><td>email address</td></tr>";
  1277.                         echo "<tr><td><input class=\"input\" type=\"text\" name=\"a_fname\" maxlength=\"64\" autocomplete=\"off\" required></td><td>first name</td></tr>";
  1278.                         echo "<tr><td><input class=\"input\" type=\"text\" name=\"a_lname\" maxlength=\"64\" autocomplete=\"off\" required></td><td>last name</td></tr>";
  1279.                         echo "<tr><td><input type=\"file\" name=\"a_photo\"></td><td>optional photo</td></tr>";
  1280.                         echo "<tr><td><input class=\"button\" type=\"submit\" value=\"add contact\"></td><td></td></tr>";
  1281.  
  1282.                         echo "</form>";
  1283.                         echo "</table>";
  1284.                         echo "</div>";
  1285.  
  1286.                         if ($_POST['addr'] == "list") {
  1287.                                 echo "<div id=\"list\">";
  1288.                         }
  1289.                         else {
  1290.                                 echo "<div id=\"list\" style=\"display: none;\">";
  1291.                         }
  1292.  
  1293.                         if (mysql_num_rows($addr_query) > 0) {
  1294.  
  1295.                                 echo "<div class=\"spacer\"></div>";
  1296.                                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  1297.  
  1298.                                 while ($addr_row = mysql_fetch_array($addr_query)) {
  1299.                        
  1300.                                         if ($bgColor == "#ffffff") {
  1301.                                                 $bgColor = "#fdfdfd";
  1302.                                         }
  1303.                                         else {
  1304.                                                 $bgColor = "#ffffff";
  1305.                                         }
  1306.  
  1307.                                         echo "<form method=\"post\">";
  1308.                                         echo "<input type=\"hidden\" name=\"addr\" value=\"list\">";
  1309.                                         echo "<input type=\"hidden\" name=\"a_del\" value=\"{$addr_row[email]}\">";
  1310.                                         echo "<tr bgcolor=\"$bgColor\">";
  1311.                                         echo "<td valign=\"bottom\" width=\"24\"><input type=\"image\" src=\"images/sieve-del.png\"></td>";
  1312.                                         echo "<td>{$addr_row[fname]} {$addr_row[lname]}</td><td>{$addr_row[email]}</td>";
  1313.                                         echo "</tr>";
  1314.                                         echo "</form>";
  1315.                                 }
  1316.  
  1317.                                 echo "</table>";
  1318.                                 echo "</div>";
  1319.  
  1320.                                 unset($bgColor);
  1321.                         }
  1322.                 }
  1323.                 elseif (isset($_POST['set']) and !empty($_POST['set'])) {
  1324.  
  1325.                         echo "<script src=\"core.js\" async></script>";
  1326.  
  1327.                         echo "<title>Kartero - Settings</title>";
  1328.  
  1329.                         echo "<div class=\"message\">";
  1330.                         echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\" width=\"100%\"><tr><td>";
  1331.  
  1332.                         echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">";
  1333.  
  1334.                         echo "<tr>";
  1335.                         echo "<td class=\"label\"><img src=\"images/mail-settings.png\" border=\"0\" width=\"32\" height=\"32\" onclick=\"document.getElementById('account').style.display='inline';document.getElementById('folders').style.display='none';document.getElementById('filters').style.display='none'\"></td>";
  1336.                         echo "<td class=\"label\"><img src=\"images/mail-settings.png\" border=\"0\" width=\"32\" height=\"32\" onclick=\"document.getElementById('account').style.display='none';document.getElementById('folders').style.display='inline';document.getElementById('filters').style.display='none'\"></td>";
  1337.                         echo "<td class=\"label\"><img src=\"images/mail-settings.png\" border=\"0\" width=\"32\" height=\"32\" onclick=\"document.getElementById('account').style.display='none';document.getElementById('folders').style.display='none';document.getElementById('filters').style.display='inline'\"></td>";
  1338. echo "</tr>";
  1339.  
  1340.                         echo "<tr><td class=\"label\">account</td><td class=\"label\">folders</td><td class=\"label\">filters</td></tr>";
  1341.  
  1342.                         echo "</table>";
  1343.                        
  1344.                         echo "</td></tr></table>";
  1345.                         echo "</div>";
  1346.  
  1347.                         if ($_POST['set'] == "account") {
  1348.                                 echo "<div id=\"account\">";
  1349.                         }
  1350.                         else {
  1351.                                 echo "<div id=\"account\" style=\"display: none;\">";
  1352.                         }
  1353.  
  1354.                         echo "<div class=\"spacer\"></div>";
  1355.                        
  1356.                         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"1\">";
  1357.                         echo "<form method=\"post\">";
  1358.                         echo "<input type=\"hidden\" name=\"set\" value=\"account\">";
  1359.                         echo "<tr bgcolor=\"#ffffff\"><td width=\"400\"><input class=\"input\" type=\"text\" name=\"usr_name\" value=\"$usr_name\" autocomplete=\"off\" maxlength=\"128\" required autofocus></td><td>name</td></tr>";
  1360.  
  1361.                         $usr_auto = "";
  1362.  
  1363.                         if (file_exists("$sivP/0.sieve")) {
  1364.                                 $usrV = file("$sivP/0.sieve");
  1365.                                 $usr_auto = trim(trim($usrV[5]),'"');
  1366.                         }
  1367.  
  1368.                         echo "<tr bgcolor=\"#ffffff\"><td width=\"400\"><input class=\"input\" type=\"text\" name=\"usr_auto\" value=\"$usr_auto\" autocomplete=\"off\" maxlength=\"1000\" id=\"ar1\" onkeyup=\"arep()\"></td><td id=\"ar2\">auto-reply</td></tr>";
  1369.  
  1370.                         echo "<tr bgcolor=\"#ffffff\"><td width=\"400\"><input class=\"input\" type=\"password\" name=\"usr_pw1\" autocomplete=\"off\" maxlength=\"64\"></td><td><nobr>current password</nobr></td></tr>";
  1371.                         echo "</table>";
  1372.  
  1373.                         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"1\">";
  1374.                         echo "<tr bgcolor=\"#ffffff\"><td width=\"400\"><table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\" width=\"100%\"><tr bgcolor=\"#ffffff\"><td height=\"17\"><span id=\"mtr\" style=\"display: none;\"></span></td></tr></table></td><td id=\"ctd\"></td></tr>";
  1375.                         echo "<tr bgcolor=\"#ffffff\"><td width=\"400\"><input class=\"input\" type=\"password\" name=\"usr_pw2\" autocomplete=\"off\" maxlength=\"64\" onkeyup=\"eval(this.value)\" id=\"usr_pw2\"></td><td id=\"pmc1\"><nobr>new password";
  1376.  
  1377.                         if (isset($_POST['usr_pw1']) and !empty($_POST['usr_pw1']) and isset($_POST['usr_pw2']) and (strlen($_POST['usr_pw2']) < 8)) {
  1378.                                 echo " <font color=\"red\">too short</font>";
  1379.                         }
  1380.  
  1381.                         echo "</nobr></td></tr>";
  1382.  
  1383.                         echo "<tr bgcolor=\"#ffffff\"><td width=\"400\"><input class=\"input\" type=\"password\" name=\"usr_pw3\" autocomplete=\"off\" maxlength=\"64\" onkeyup=\"same(this.value)\" id=\"usr_pw3\"></td><td id=\"pmc2\"><nobr>new password";
  1384.  
  1385.                         if (isset($_POST['usr_pw1']) and !empty($_POST['usr_pw1']) and isset($_POST['usr_pw3']) and (strlen($_POST['usr_pw3']) < 8)) {
  1386.                                 echo " <font color=\"red\">too short</font>";
  1387.                         }
  1388.  
  1389.                         echo "</nobr></td></tr>";
  1390.  
  1391.                         echo "<tr bgcolor=\"#ffffff\"><td width=\"400\"><input class=\"button\" type=\"submit\" value=\"update\"></td><td></td></tr>";
  1392.                         echo "</form></table>";
  1393.                         echo "</div>";
  1394.  
  1395.                         if ($_POST['set'] == "folders") {
  1396.                                 echo "<div id=\"folders\">";
  1397.                         }
  1398.                         else {
  1399.                                 echo "<div id=\"folders\" style=\"display: none;\">";
  1400.                         }
  1401.  
  1402.                         echo "<div class=\"spacer\"></div>";
  1403.                         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"1\">";
  1404.                         echo "<form method=\"post\">";
  1405.                         echo "<input type=\"hidden\" name=\"set\" value=\"folders\">";
  1406.                         echo "<tr bgcolor=\"#ffffff\"><td width=\"200\"><input class=\"input\" type=\"text\" name=\"new_box\" autocomplete=\"off\" maxlength=\"200\" required autofocus></td>";
  1407.                         echo "<td width=\"197\"><input class=\"button\" type=\"submit\" value=\"create folder\"></td><td></td></tr>";
  1408.                         echo "</form>";
  1409.  
  1410.                         $usr_box = kartero_sort_folders($imap_host,imap_list($mbox,$imap_host,"*"));
  1411.  
  1412.                         if (count($usr_box) > 0) {
  1413.  
  1414.                                 echo "<form method=\"post\">";
  1415.                                 echo "<input type=\"hidden\" name=\"set\" value=\"folders\">";
  1416.                                 echo "<tr bgcolor=\"#ffffff\"><td width=\"200\"><select class=\"input\" name=\"del_box\">";
  1417.  
  1418.                                 foreach ($usr_box as $del_box) {
  1419.  
  1420.                                         $del_box = imap_utf7_decode(str_replace($imap_host,"",$del_box));
  1421.                                        
  1422.                                         if ($del_box == "INBOX") {
  1423.                                                 continue;
  1424.                                         }
  1425.  
  1426.                                         if ($del_box == "Sent") {
  1427.                                                 continue;
  1428.                                         }
  1429.  
  1430.                                         if ($del_box == "Trash") {
  1431.                                                 continue;
  1432.                                         }
  1433.  
  1434.                                         echo "<option value=\"$del_box\">$del_box</option>";
  1435.                                 }              
  1436.                
  1437.                                 echo "</select></td><td width=\"197\"><input class=\"button\" type=\"submit\" value=\"delete folder\" onclick=\"if (confirm('Delete folder and all messages in it?')) {return true;} else {return false;}\"></td><td></td></tr>";
  1438.                                 echo "</form>";
  1439.                         }
  1440.  
  1441.                         echo "</table>";
  1442.                         echo "</div>";
  1443.  
  1444.                         if (isset($mail_home) and !empty($mail_home)) {
  1445.  
  1446.                                 $sivR = glob("$sivP/*.sieve",GLOB_NOSORT);
  1447.  
  1448.                                 if ($del_siv) {
  1449.                        
  1450.                                         foreach ($sivR as $sivI) {
  1451.                        
  1452.                                                 if (stripos(file_get_contents($sivI),"fileinto \"$del_siv\";")) {
  1453.                                                         unlink($sivI);
  1454.                                                 }
  1455.                                         }
  1456.                                 }
  1457.  
  1458.                                 if (isset($_POST['sieveT']) and !empty($_POST['sieveT']) and isset($_POST['sieveV']) and !empty($_POST['sieveV']) and isset($_POST['sieveF']) and !empty($_POST['sieveF'])) {
  1459.  
  1460.                                         $sieveT = strtolower(trim(strip_tags($_POST['sieveT'])));
  1461.                                         $sieveV = trim($_POST['sieveV']);
  1462.                                         $sieveF = imap_utf7_encode(trim(strip_tags($_POST['sieveF'])));
  1463.  
  1464.                                         if ($sieveT == "subject") {
  1465.                                                 $sieveV = strip_tags($sieveV);
  1466.                                         }
  1467.  
  1468.                                         if ($sieveV != "") {
  1469.  
  1470.                                                 if ($sieveT == "body") {
  1471.                                                         $sieveW = "require [\"fileinto\", \"body\"]; if body :contains \"$sieveV\" { fileinto \"$sieveF\"; }";
  1472.                                                 }
  1473.                                                 else {
  1474.                                                         $sieveW = "require \"fileinto\"; if header :contains \"$sieveT\" \"$sieveV\" { fileinto \"$sieveF\"; }";
  1475.                                                 }
  1476.                                         }
  1477.  
  1478.                                         if ($sieveW != ""){
  1479.  
  1480.                                                 if (count($sivR) > 0) {
  1481.                                        
  1482.                                                         foreach ($sivR as $sieveR) {
  1483.  
  1484.                                                                 if (strtolower(trim(file_get_contents($sieveR))) != strtolower($sieveW)) {
  1485.                                                                         continue;
  1486.                                                                 }
  1487.                                                        
  1488.                                                                 unlink($sieveR);
  1489.                                                         }
  1490.                                                 }
  1491.  
  1492.                                                 $sieveP = "$sivP/" . date("YmdHis") . ".sieve";
  1493.  
  1494.                                                 if (!file_exists($sivP)) {
  1495.                                                         mkdir($sivP,0700,true);
  1496.                                                 }
  1497.  
  1498.                                                 $fp = fopen($sieveP,"w");
  1499.                                                 fwrite($fp,$sieveW);
  1500.                                                 fclose($fp);
  1501.  
  1502.                                                 $sieveC = "$sieveT \"$sieveV\"";
  1503.  
  1504.                                                 $sieveO = (imap_search($mbox,$sieveC,SE_UID));
  1505.  
  1506.                                                 foreach ($sieveO as $sivO) {
  1507.                                                         imap_mail_move($mbox,$sivO,$sieveF,CP_UID);
  1508.                                                         imap_expunge($mbox);
  1509.                                                 }
  1510.                                         }
  1511.                                 }
  1512.  
  1513.                                 if (isset($_POST['sieve']) and !empty($_POST['sieve'])) {
  1514.  
  1515.                                         $sieve = strtolower(trim(strip_tags($_POST['sieve'])));
  1516.  
  1517.                                         if (isset($_POST['sivM']) and !empty($_POST['sivM'])) {
  1518.  
  1519.                                                 $sivM = trim(strip_tags($_POST['sivM']));
  1520.  
  1521.                                                 if (file_exists("$sivP/$sivM") and ($_POST['set'] == "sivM")) {
  1522.  
  1523.                                                         $sivMs = file_get_contents("$sivP/$sieve");
  1524.                                                         $sivMt = file_get_contents("$sivP/$sivM");
  1525.  
  1526.                                                         $fp = fopen("$sivP/$sieve","w");
  1527.                                                         fwrite($fp,$sivMt);
  1528.                                                         fclose($fp);
  1529.  
  1530.                                                         $fp = fopen("$sivP/$sivM","w");
  1531.                                                         fwrite($fp,$sivMs);
  1532.                                                         fclose($fp);
  1533.                                                 }
  1534.                                         }
  1535.  
  1536.                                         if (file_exists("$sivP/$sieve") and ($_POST['set'] == "sivD")) {
  1537.                                                 unlink("$sivP/$sieve");
  1538.                                         }
  1539.                                 }
  1540.  
  1541.                                 if (($_POST['set'] == "filters") or ($_POST['set'] == "sivD") or ($_POST['set'] == "sivM")) {
  1542.                                         echo "<div id=\"filters\">";
  1543.                                 }
  1544.                                 else {
  1545.                                         echo "<div id=\"filters\" style=\"display: none;\">";
  1546.                                 }
  1547.  
  1548.                                 if (count($sivR) < 255) {
  1549.                                         echo "<div class=\"spacer\"></div>";
  1550.                                         echo "<div class=\"message\" style=\"padding: 0;\">";
  1551.                                         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">";
  1552.                                         echo "<form method=\"post\"><input type=\"hidden\" name=\"set\" value=\"filters\"><tr>";
  1553.                                         echo "<td width=\"200\"><select class=\"input\" name=\"sieveT\">";
  1554.                                         echo "<option value=\"subject\">If message subject contains</option>";
  1555.                                         echo "<option value=\"from\">If message from contains</option>";
  1556.                                         echo "<option value=\"to\">If message to contains</option>";
  1557.                                         echo "<option value=\"cc\">If message cc contains</option>";
  1558.                                         echo "<option value=\"body\">If message body contains</option>";
  1559.                                         echo "</td>";
  1560.                                         echo "<td><input class=\"input\" type=\"text\" name=\"sieveV\" autocomplete=\"off\" required></td>";
  1561.                                         echo "<td><select class=\"input\" name=\"sieveF\"><option value=\"Trash\" selected>then move to Trash</option>";
  1562.  
  1563.                                         foreach ($usr_box as $sieveF) {
  1564.  
  1565.                                                 $sieveF = str_replace($imap_host,"",$sieveF);
  1566.  
  1567.                                                 echo "<option value=\"$sieveF\">then move to $sieveF</option>";
  1568.                                         }
  1569.  
  1570.                                         echo "</select></td>";
  1571.                                         echo "<td><input class=\"button\" type=\"submit\" value=\"add filter\"></td>";
  1572.                                         echo "</tr></form>";
  1573.                                         echo "</table>";
  1574.                                         echo "</div>";
  1575.                                 }
  1576.  
  1577.                                 $sivR = glob("$sivP/*.sieve");
  1578.                                 $sivW = 'require "include";';
  1579.                                
  1580.                                 if (in_array("$sivP/0.sieve",$sivR)) {
  1581.  
  1582.                                         array_splice($sivR,array_search("$sivP/0.sieve",$sivR),1);
  1583.                                         $sivW = "$sivW\r\ninclude \"0\";";
  1584.                                 }
  1585.  
  1586.                                 if (count($sivR) > 0) {
  1587.  
  1588.                                         echo "<div class=\"spacer\"></div>";
  1589.  
  1590.                                         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  1591.  
  1592.                                         foreach ($sivR as $sivK => $sivS) {
  1593.  
  1594.                                                 if ($bgColor == "#ffffff") {
  1595.                                                         $bgColor = "#fdfdfd";
  1596.                                                 }
  1597.                                                 else {
  1598.                                                         $bgColor = "#ffffff";
  1599.                                                 }
  1600.  
  1601.                                                 if ($sivK > 0) {
  1602.  
  1603.                                                         $sivKp = $sivK - 1;
  1604.  
  1605.                                                         if (array_key_exists($sivKp,$sivR)) {
  1606.                                                                 $sivKp = basename($sivR[$sivKp]);
  1607.                                                         }
  1608.                                                         else {
  1609.                                                                 unset($sivKp);
  1610.                                                         }
  1611.                                                 }
  1612.  
  1613.                                                 if ($sivK < count($sivR)) {
  1614.  
  1615.                                                         $sivKn = $sivK + 1;
  1616.  
  1617.                                                         if (array_key_exists($sivKn,$sivR)) {
  1618.                                                                 $sivKn = basename($sivR[$sivKn]);
  1619.                                                         }
  1620.                                                         else {
  1621.                                                                 unset($sivKn);
  1622.                                                         }
  1623.                                                 }
  1624.  
  1625.                                                 $sivC = (explode('"',file_get_contents($sivS)));
  1626.                                                 $sivF = basename($sivS);
  1627.  
  1628.                                                 $sivW = $sivW . "\r\ninclude \"" . str_replace(".sieve","",$sivF) . '";';
  1629.  
  1630.                                                 echo "<form method=\"post\">";
  1631.                                                 echo "<input type=\"hidden\" name=\"set\" value=\"sivD\">";
  1632.                                                 echo "<input type=\"hidden\" name=\"sieve\" value=\"$sivF\">";
  1633.                                                 echo "<tr bgcolor=\"$bgColor\">";
  1634.                                                 echo "<td valign=\"bottom\" width=\"24\"><input type=\"image\" src=\"images/sieve-del.png\"></td>";
  1635.                                                 echo "</form>";
  1636.  
  1637.                                                 if ($sivKp) {
  1638.                                                         echo "<form method=\"post\">";
  1639.                                                         echo "<input type=\"hidden\" name=\"set\" value=\"sivM\">";
  1640.                                                         echo "<input type=\"hidden\" name=\"sieve\" value=\"$sivF\">";
  1641.                                                         echo "<input type=\"hidden\" name=\"sivM\" value=\"$sivKp\">";
  1642.                                                         echo "<td valign=\"bottom\" width=\"24\"><input type=\"image\" src=\"images/sieve-up.png\"></td>";
  1643.                                                         echo "</form>";
  1644.                                                 }
  1645.                                                 else {
  1646.                                                         if (count($sivR) > 1) {
  1647.                                                                 echo "<td></td>";
  1648.                                                         }
  1649.                                                 }
  1650.  
  1651.                                                 if ($sivKn) {
  1652.                                                         echo "<form method=\"post\">";
  1653.                                                         echo "<input type=\"hidden\" name=\"set\" value=\"sivM\">";
  1654.                                                         echo "<input type=\"hidden\" name=\"sieve\" value=\"$sivF\">";
  1655.                                                         echo "<input type=\"hidden\" name=\"sivM\" value=\"$sivKn\">";
  1656.                                                         echo "<td valign=\"bottom\" width=\"24\"><input type=\"image\" src=\"images/sieve-down.png\"></td>";
  1657.                                                         echo "</form>";
  1658.                                                 }
  1659.                                                 else {
  1660.                                                         if (count($sivR) > 1) {
  1661.                                                                 echo "<td></td>";
  1662.                                                         }
  1663.                                                 }
  1664.                                                 echo "<td>If message {$sivC[3]} contains {$sivC[5]} then move to {$sivC[7]}</td>";
  1665.                                                 echo "</tr>";
  1666.                                         }
  1667.                        
  1668.                                         echo "</table>";
  1669.                                 }
  1670.  
  1671.                                 if ($sivW != file_get_contents("$sivP/.dovecot.sieve")) {
  1672.        
  1673.                                         $fp = fopen("$sivP/.dovecot.sieve","w");
  1674.                                         fwrite($fp,$sivW);
  1675.                                         fclose($fp);
  1676.                                 }
  1677.  
  1678.                                 if (file_get_contents("$sivP/.dovecot.sieve") == 'require "include";') {
  1679.                                
  1680.                                         if (file_exists("$sivP/.dovecot.sieve")) {
  1681.                                                 unlink("$sivP/.dovecot.sieve");
  1682.                                         }
  1683.  
  1684.                                         if (file_exists("$sivP/.dovecot.svbin")) {
  1685.                                                 unlink("$sivP/.dovecot.svbin");
  1686.                                         }
  1687.                                 }
  1688.                         }
  1689.                 }
  1690.                 else {
  1691.                         // imap_ping() should be doing this, but it's not working:
  1692.                         $mbox = @imap_open("{$imap_host}$folder", $_SESSION['logged_uid'], $_SESSION['logged_key'], CL_EXPUNGE) or die(imap_last_error());
  1693.  
  1694.                         if ((count($_POST) == 0) or ((count($_POST) == 3) and array_key_exists('x',$_POST) and array_key_exists('y',$_POST) and ($_POST['box'] == "INBOX"))) {
  1695.                                
  1696.                                 echo '<script src="//ajax.googleapis.com/ajax/libs/jquery/2.0.3/jquery.min.js"></script>';
  1697.                                 echo '<script>window.jQuery||document.write(\'<script src="jquery-2.0.3.min.js"><\/script>\')</script>';
  1698.                                 echo '<script>idleTime=0;$(document).ready(function(){var idleInterval=setInterval(timerIncrement,1000);$(this).mousemove(function(e){idleTime=0});$(this).keypress(function(e){idleTime=0})});function timerIncrement(){idleTime=idleTime+1;if(idleTime>59){$.ajax({url:"check.php",cache:false}).done(function(delta){if(delta==1){location.replace(document.URL)}});idleTime=0}}</script>';
  1699.                         }
  1700.  
  1701.                         include("inbox.php");
  1702.                 }
  1703.  
  1704.                 echo "</div></td>";
  1705.  
  1706.                 echo "<td width=\"10\"></td>";
  1707.  
  1708.                 echo "<td valign=\"top\" width=\"100\">";
  1709.  
  1710.                 // imap_ping() should be doing this, but it's not working:
  1711.                 $mbox = @imap_open("{$imap_host}$folder", $_SESSION['logged_uid'], $_SESSION['logged_key'], CL_EXPUNGE) or die(imap_last_error());
  1712.  
  1713.                 include("folders.php");
  1714.                 echo "</td>";
  1715.  
  1716.                 echo "</tr></table>";
  1717.         }
  1718.  
  1719.         if ($_SESSION['logged_lvl'] == "postmaster") {
  1720.        
  1721.                 $pm_get = mysql_query("select * from users where domain='{$_SESSION['logged_uid']}' order by id");
  1722.                
  1723.                 $pm_get_count = mysql_num_rows($pm_get);
  1724.  
  1725.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";                   
  1726.  
  1727.                 if ($pm_get_count > 0) {
  1728.                
  1729.                         $pm_get_0 = mysql_num_rows(mysql_query("select * from users where domain='{$_SESSION['logged_uid']}' and mode='0'"));          
  1730.                         $pm_get_1 = mysql_num_rows(mysql_query("select * from users where domain='{$_SESSION['logged_uid']}' and mode='1'"));
  1731.  
  1732.                         echo "<tr bgcolor=\"#ffffff\"><td colspan=\"10\">";
  1733.                        
  1734.                         if ($pm_get_count == 1) {
  1735.        
  1736.                                 echo "<b>1 subscriber account</b> (";
  1737.                                
  1738.                                 if ($pm_get_0 > 0) {
  1739.                                         echo "disabled";
  1740.                                 }
  1741.                                 else {
  1742.                                         echo "enabled";
  1743.                                 }
  1744.                                
  1745.                                 echo ")";
  1746.                         }
  1747.                         else {                 
  1748.                                 echo "<b>$pm_get_count subscriber accounts</b> (";
  1749.                                
  1750.                                 if ($pm_get_1 > 0) {
  1751.                                         echo "$pm_get_1 enabled";
  1752.                                 }
  1753.                                
  1754.                                 if (($pm_get_1 > 0) and ($pm_get_0 > 0)) {
  1755.                                         echo ", ";
  1756.                                 }
  1757.                                
  1758.                                 if ($pm_get_0 > 0) {
  1759.                                         echo "$pm_get_0 disabled";
  1760.                                 }
  1761.  
  1762.                                 echo ")";
  1763.                         }
  1764.                        
  1765.                         echo "</td></tr>";
  1766.                 }
  1767.  
  1768.                 echo "<tr bgcolor=\"#eeeeee\"><td colspan=\"4\" align=\"center\">status</td><td align=\"center\">username</td><td align=\"center\">complete name</td><td align=\"center\">password</td><td align=\"center\">quota</td><td align=\"center\" colspan=\"2\">action</td></tr>";
  1769.                 echo "<form method=\"post\">";
  1770.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\">new</td><td align=\"center\">cur</td><td align=\"center\">aka</td><td align=\"center\">rcv</td><td><input class=\"input\" type=\"text\" name=\"pm_id\" autocomplete=\"off\" maxlength=\"255\" required autofocus></td><td><input class=\"input\" type=\"text\" name=\"pm_name\" autocomplete=\"off\" maxlength=\"128\" required></td><td><input class=\"input\" type=\"text\" name=\"pm_pw\" autocomplete=\"off\" maxlength=\"64\" required></td><td width=\"64\"><input class=\"input\" type=\"text\" name=\"pm_quota\" autocomplete=\"off\" maxlength=\"16\" style=\"text-align: right;\"></td><td colspan=\"2\"><input class=\"button\" type=\"submit\" value=\"add\"></td></tr>";
  1771.                 echo "</form>";
  1772.        
  1773.                 while ($pm_row = mysql_fetch_array($pm_get)) {
  1774.        
  1775.                         if ($pm_row[5] == "1") {
  1776.                                 $pm_do = "disable";
  1777.                                 $pm_bg = "#ffffff";
  1778.                         }
  1779.        
  1780.                         if ($pm_row[5] == "0") {
  1781.                                 $pm_do = "enable";
  1782.                                 $pm_bg = "#eeeeee";
  1783.                         }
  1784.        
  1785.                         $msg_new = "$mail_root/{$_SESSION['logged_uid']}/" . substr($pm_row[0],0,1) . "/" . substr($pm_row[0],0,strpos($pm_row[0],"@")) . "/new/*";
  1786.                         $msg_new = count(glob($msg_new));
  1787.        
  1788.                         $msg_cur = "$mail_root/{$_SESSION['logged_uid']}/" . substr($pm_row[0],0,1) . "/" . substr($pm_row[0],0,strpos($pm_row[0],"@")) . "/cur/*";
  1789.                         $msg_cur = count(glob($msg_cur));
  1790.        
  1791.                         $pm_aka = mysql_query("select * from aliases where alias='{$pm_row[0]}'");
  1792.                         $pm_aka = mysql_num_rows($pm_aka);
  1793.        
  1794.                         echo "<tr bgcolor=\"$pm_bg\"><td align=\"right\">$msg_new</td><td align=\"right\">$msg_cur</td><td align=\"right\">$pm_aka</td><form method=\"post\"><input type=\"hidden\" name=\"pm_set\" value=\"{$pm_row[0]}\"><input type=\"hidden\" name=\"pm_do\" value=\"$pm_do\"><td align=\"center\" valign=\"middle\" width=\"10\"><input type=\"image\" src=\"images/{$pm_do}.png\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"pm_mod\" value=\"{$pm_row[0]}\"><td>{$pm_row[0]}</td><td><input class=\"input\" type=\"text\" name=\"pm_name\" maxlength=\"128\" autocomplete=\"off\" value=\"{$pm_row[3]}\"></td><td><input class=\"input\" type=\"text\" name=\"pm_pass\" maxlength=\"64\" autocomplete=\"off\"></td><td><input class=\"input\" type=\"text\" name=\"pm_quota\" maxlength=\"16\" autocomplete=\"off\" value=\"{$pm_row[6]}\" style=\"text-align: right;\"></td><td><input class=\"button\" type=\"submit\" value=\"mod\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"pm_del\" value=\"{$pm_row[0]}\"><td><input class=\"button\" type=\"submit\" value=\"del\" onclick=\"if (confirm('Do you really want to delete {$pm_row[0]} plus all messages and aliases associated with this account?')) {return true;} else {return false;}\"></td></form></tr>";
  1795.                 }
  1796.        
  1797.                 echo "</table>";
  1798.         }
  1799.  
  1800.         if ($_SESSION['logged_lvl'] == "administrator") {
  1801.        
  1802.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  1803.                 echo "<tr bgcolor=\"#eeeeee\"><td colspan=\"2\" align=\"center\">status</td><td align=\"center\"><nobr>domain name</nobr></td><td align=\"center\"><nobr>account limit</nobr></td><td align=\"center\"><nobr>postmaster password</nobr></td><td align=\"center\" colspan=\"2\">action</td></tr>";
  1804.                 echo "<form method=\"post\"><tr bgcolor=\"#ffffff\"><td align=\"center\">usr</td><td align=\"center\">rcv</td><td align=\"center\"><input class=\"input\" type=\"text\" name=\"dom_name\" maxlength=\"128\" autocomplete=\"off\" required autofocus></td><td align=\"center\"><input class=\"input\" style=\"text-align: right;\" type=\"text\" name=\"dom_max\" maxlength=\"6\" autocomplete=\"off\" value=\"0\" required></td><td align=\"center\"><input class=\"input\" type=\"text\" name=\"dom_pass\" maxlength=\"64\" autocomplete=\"off\" required></td><td align=\"center\" colspan=\"2\"><input class=\"button\" type=\"submit\" value=\"add\"></td></tr></form>";
  1805.        
  1806.                 $dom_get = mysql_query("select * from domains order by id");
  1807.        
  1808.                 while ($dom_row = mysql_fetch_array($dom_get)) {
  1809.  
  1810.                         $dom_usr = mysql_query("select * from users where domain='{$dom_row[0]}'");
  1811.                         $dom_usr = mysql_num_rows($dom_usr);
  1812.        
  1813.                         if ($dom_row[3] == "1") {
  1814.                                 $dom_do = "disable";
  1815.                                 $dom_bg = "#ffffff";
  1816.                         }
  1817.        
  1818.                         if ($dom_row[3] == "0") {
  1819.                                 $dom_do = "enable";
  1820.                                 $dom_bg = "#eeeeee";
  1821.                         }
  1822.        
  1823.                         echo "<tr bgcolor=\"$dom_bg\"><td align=\"right\">$dom_usr</td><form method=\"post\"><input type=\"hidden\" name=\"dom_set\" value=\"{$dom_row[0]}\"><input type=\"hidden\" name=\"dom_do\" value=\"$dom_do\"><td align=\"center\" valign=\"middle\" width=\"10\"><input type=\"image\" src=\"images/{$dom_do}.png\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"dom_mod\" value=\"{$dom_row[0]}\"><td>{$dom_row[0]}</td><td><input class=\"input\" style=\"text-align: right;\" type=\"text\" name=\"dom_max\" maxlength=\"6\" autocomplete=\"off\" value=\"{$dom_row[2]}\"></td><td><input class=\"input\" type=\"text\" name=\"dom_pass\" maxlength=\"64\" autocomplete=\"off\"></td><td><input class=\"button\" type=\"submit\" value=\"mod\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"dom_del\" value=\"{$dom_row[0]}\"><td><input class=\"button\" type=\"submit\" value=\"del\" onclick=\"if (confirm('Do you really want to delete {$dom_row[0]} plus all accounts and messages associated with this domain?')) {return true;} else {return false;}\"></td></form></tr>";
  1824.                 }
  1825.        
  1826.                 echo "</table>";
  1827.         }
  1828.        
  1829.         echo "</td>";
  1830.  
  1831.         if ($_SESSION['logged_lvl'] == "postmaster") {
  1832.        
  1833.                 echo "<td width=\"10\"></td><td valign=\"top\">";
  1834.  
  1835.                 $get_aliases = mysql_query("select * from aliases where domain='{$_SESSION['logged_uid']}' order by id, alias");
  1836.                
  1837.                 $get_aliases_count = mysql_num_rows($get_aliases);
  1838.  
  1839.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  1840.  
  1841.                 if ($get_aliases_count > 0) {
  1842.                
  1843.                         $get_aliases_0 = mysql_num_rows(mysql_query("select * from aliases where domain='{$_SESSION['logged_uid']}' and mode='0'"));           
  1844.                         $get_aliases_1 = mysql_num_rows(mysql_query("select * from aliases where domain='{$_SESSION['logged_uid']}' and mode='1'"));
  1845.  
  1846.                         echo "<tr bgcolor=\"#ffffff\"><td colspan=\"5\">";
  1847.                        
  1848.                         if ($get_aliases_count == 1) {
  1849.        
  1850.                                 echo "<b>1 alias</b> (";
  1851.                                
  1852.                                 if ($get_aliases_0 > 0) {
  1853.                                         echo "disabled";
  1854.                                 }
  1855.                                 else {
  1856.                                         echo "enabled";
  1857.                                 }
  1858.                                
  1859.                                 echo ")";
  1860.                         }
  1861.                         else {                 
  1862.                                 echo "<b>$get_aliases_count aliases</b> (";
  1863.                                
  1864.                                 if ($get_aliases_1 > 0) {
  1865.                                         echo "$get_aliases_1 enabled";
  1866.                                 }
  1867.                                
  1868.                                 if (($get_aliases_1 > 0) and ($get_aliases_0 > 0)) {
  1869.                                         echo ", ";
  1870.                                 }
  1871.                                
  1872.                                 if ($get_aliases_0 > 0) {
  1873.                                         echo "$get_aliases_0 disabled";
  1874.                                 }
  1875.  
  1876.                                 echo ")";
  1877.                         }
  1878.                        
  1879.                         echo "</td></tr>";
  1880.                 }
  1881.                
  1882.                 echo "<tr bgcolor=\"#eeeeee\"><td align=\"center\">alias</td><td align=\"center\">recipient</td><td align=\"center\" colspan=\"3\">action</td></tr>";
  1883.                 echo "<form method=\"post\">";
  1884.                 echo "<tr bgcolor=\"#ffffff\"><td><input class=\"input\" type=\"text\" name=\"alias_add\" autocomplete=\"off\" maxlength=\"255\" required></td><td><input class=\"input\" type=\"text\" name=\"alias_to\" autocomplete=\"off\" maxlength=\"128\" required></td><td colspan=\"3\"><input class=\"button\" type=\"submit\" value=\"add\"></td></tr>";
  1885.                 echo "</form>";
  1886.        
  1887.                 while ($aliases_row = mysql_fetch_array($get_aliases)) {
  1888.        
  1889.                         if ($aliases_row[3] == "1") {
  1890.                                 $alias_do = "disable";
  1891.                                 $alias_bg = "#ffffff";
  1892.                         }
  1893.        
  1894.                         if ($aliases_row[3] == "0") {
  1895.                                 $alias_do = "enable";
  1896.                                 $alias_bg = "#eeeeee";
  1897.                         }
  1898.        
  1899.                         echo "<tr bgcolor=\"$alias_bg\"><form method=\"post\"><input type=\"hidden\" name=\"alias_mod\" value=\"{$aliases_row[0]}\"><input type=\"hidden\" name=\"alias_old\" value=\"{$aliases_row[1]}\"><td>{$aliases_row[0]}</td><td><input class=\"input\" type=\"text\" name=\"alias_to\" maxlength=\"255\" autocomplete=\"off\" value=\"{$aliases_row[1]}\"></td><td><input class=\"button\" type=\"submit\" value=\"mod\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"alias_set\" value=\"{$aliases_row[0]}\"><input type=\"hidden\" name=\"alias_do\" value=\"$alias_do\"><input type=\"hidden\" name=\"alias_usr\" value=\"{$aliases_row[1]}\"><td align=\"center\" valign=\"middle\" width=\"10\"><input type=\"image\" src=\"images/{$alias_do}.png\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"alias_del\" value=\"{$aliases_row[0]}\"><input type=\"hidden\" name=\"alias_usr\" value=\"{$aliases_row[1]}\"><td><input class=\"button\" type=\"submit\" value=\"del\" onclick=\"if (confirm('Do you really want to delete the {$aliases_row[0]} alias of {$aliases_row[1]}?')) {return true;} else {return false;}\"></td></form></tr>";
  1900.                 }
  1901.        
  1902.                 echo "</table>";
  1903.         }
  1904.  
  1905.         echo "</td></tr>";
  1906.         echo "</table>";
  1907. }
  1908.  
  1909. mysql_close($db_link);
  1910.  
  1911. ?>
  1912.  
filedropkartero.git-41992ae.tar.bz2 new
412.12 KB
261 downloads
filedropkartero.git-41992ae.zip
448.41 KB
237 downloads
filedropkartero.git-b404ba2.tar.bz2
411.70 KB
247 downloads
filedropkartero.git-b404ba2.zip
447.96 KB
229 downloads
filedropkartero.git-a7684d9.tar.bz2
411.72 KB
233 downloads
filedropkartero.git-a7684d9.zip
447.96 KB
271 downloads
filedropkartero.git-83512be.tar.bz2
410.26 KB
225 downloads
filedropkartero.git-83512be.zip
445.30 KB
200 downloads
filedropkartero.git-1954b25.tar.bz2
410.21 KB
218 downloads
filedropkartero.git-1954b25.zip
445.30 KB
195 downloads
filedropkartero.git-2f7c910.tar.bz2
410.25 KB
208 downloads
filedropkartero.git-2f7c910.zip
445.29 KB
182 downloads
filedropkartero.git-6317ffb.tar.bz2
410.40 KB
193 downloads
filedropkartero.git-6317ffb.zip
445.28 KB
164 downloads
filedropkartero.git-60ccd7a.tar.bz2
410.40 KB
181 downloads
filedropkartero.git-60ccd7a.zip
445.20 KB
160 downloads
filedropkartero.git-ea6f885.tar.bz2
410.47 KB
168 downloads
filedropkartero.git-ea6f885.zip
445.26 KB
142 downloads
filedropkartero.git-7f580e5.zip
445.17 KB
132 downloads
filedropkartero.git-7f580e5.tar.bz2
410.18 KB
139 downloads
filedropkartero.git-b9364de.tar.bz2
409.41 KB
129 downloads
filedropkartero.git-b9364de.zip
444.09 KB
391 downloads
filedropkartero.git-e9bcd78.zip
444.03 KB
371 downloads
filedropkartero.git-e9bcd78.tar.bz2
409.39 KB
395 downloads
filedropkartero.git-96c60ff.tar.bz2
407.96 KB
387 downloads
filedropkartero.git-96c60ff.zip
441.87 KB
343 downloads
filedropkartero.git-4357b59.tar.bz2
407.17 KB
385 downloads
filedropkartero.git-4357b59.zip
440.69 KB
346 downloads
filedropkartero.git-c6ff319.tar.bz2
407.28 KB
383 downloads
filedropkartero.git-c6ff319.zip
440.70 KB
327 downloads
filedropkartero.git-8b87a29.tar.bz2
407.27 KB
363 downloads
filedropkartero.git-8b87a29.zip
440.71 KB
326 downloads
filedropkartero.git-ee42942.tar.bz2
406.49 KB
323 downloads
filedropkartero.git-ee42942.zip
439.92 KB
304 downloads
filedropkartero.git-867e7e6.tar.bz2
406.75 KB
345 downloads
filedropkartero.git-867e7e6.zip
440.03 KB
307 downloads
filedropkartero.git-3f3fc02.tar.bz2
406.38 KB
342 downloads
filedropkartero.git-3f3fc02.zip
439.71 KB
333 downloads
filedropkartero.git-b6f779d.tar.bz2
406.55 KB
362 downloads
filedropkartero.git-b6f779d.zip
440.00 KB
292 downloads
filedropkartero.git-83f24b0.zip
439.12 KB
274 downloads
filedropkartero.git-52316ec.tar.bz2
406.17 KB
318 downloads
filedropkartero.git-52316ec.zip
439.18 KB
297 downloads
filedropkartero.git-83f24b0.tar.bz2
405.84 KB
312 downloads
filedropkartero.git-8a42d47.tar.bz2
405.73 KB
291 downloads
filedropkartero.git-8a42d47.zip
439.02 KB
270 downloads
filedropkartero.git-830c9cb.tar.bz2
406.08 KB
294 downloads
filedropkartero.git-830c9cb.zip
439.08 KB
269 downloads
filedropkartero.git-ebec1be.tar.bz2
406.16 KB
297 downloads
filedropkartero.git-ebec1be.zip
439.09 KB
297 downloads
filedropkartero.git-7c0b70f.tar.bz2
402.43 KB
283 downloads
filedropkartero.git-7c0b70f.zip
435.91 KB
262 downloads
filedropkartero.git-80edc03.tar.bz2
402.75 KB
296 downloads
filedropkartero.git-80edc03.zip
435.84 KB
273 downloads
filedropkartero.git-b408c23.tar.bz2
402.19 KB
287 downloads
filedropkartero.git-b408c23.zip
435.59 KB
277 downloads
filedropkartero.git-29c0e1f.tar.bz2
401.84 KB
291 downloads
filedropkartero.git-29c0e1f.zip
435.25 KB
289 downloads
filedropkartero.git-9086094.tar.bz2
401.94 KB
291 downloads
filedropkartero.git-9086094.zip
435.34 KB
289 downloads
filedropkartero.git-47ca624.tar.bz2
402.10 KB
290 downloads
filedropkartero.git-47ca624.zip
435.51 KB
257 downloads
filedropkartero.git-81314a5.zip
435.53 KB
277 downloads
filedropkartero.git-81314a5.tar.bz2
402.25 KB
284 downloads
filedropkartero.git-cae7074.zip
435.20 KB
273 downloads
filedropkartero.git-cae7074.tar.bz2
401.98 KB
301 downloads
filedropkartero.git-cc68e56.tar.bz2
402.07 KB
284 downloads
filedropkartero.git-cc68e56.zip
435.16 KB
303 downloads
filedropkartero.git-230f35d.tar.bz2
401.43 KB
270 downloads
filedropkartero.git-230f35d.zip
434.68 KB
290 downloads
filedropkartero.git-5ae58a2.tar.bz2
401.54 KB
272 downloads
filedropkartero.git-5ae58a2.zip
434.68 KB
263 downloads
filedropkartero.git-a591f4b.tar.bz2
401.76 KB
272 downloads
filedropkartero.git-a591f4b.zip
435.17 KB
270 downloads
filedropkartero.git-36876c8.tar.bz2
400.44 KB
268 downloads
filedropkartero.git-36876c8.zip
432.36 KB
293 downloads
filedropkartero.git-a34c9ed.tar.bz2
400.57 KB
292 downloads
filedropkartero.git-a34c9ed.zip
432.27 KB
283 downloads
filedropkartero.git-e828148.zip
433.58 KB
264 downloads
filedropkartero.git-e828148.tar.bz2
400.88 KB
279 downloads
filedropkartero.git-476cdda.tar.bz2
400.60 KB
309 downloads
filedropkartero.git-476cdda.zip
432.26 KB
276 downloads
filedropkartero.git-054c286.tar.bz2
98.09 KB
349 downloads
filedropkartero.git-054c286.zip
109.53 KB
334 downloads
filedropkartero.git-071b099.tar.bz2
98.76 KB
351 downloads
filedropkartero.git-071b099.zip
110.21 KB
336 downloads
filedropkartero.git-551c38d.tar.bz2
98.51 KB
357 downloads
filedropkartero.git-551c38d.zip
110.20 KB
326 downloads
filedropkartero.git-569dc0c.tar.bz2
98.40 KB
351 downloads
filedropkartero.git-569dc0c.zip
109.86 KB
318 downloads
filedropkartero.git-58a052b.tar.bz2
97.95 KB
348 downloads
filedropkartero.git-58a052b.zip
109.36 KB
332 downloads
filedropkartero.git-43a5af3.tar.bz2
97.80 KB
344 downloads
filedropkartero.git-43a5af3.zip
109.30 KB
329 downloads
filedropkartero.git-bbe069d.tar.bz2
98.03 KB
357 downloads
filedropkartero.git-bbe069d.zip
109.19 KB
334 downloads
filedropkartero.git-02f97e1.tar.bz2
97.76 KB
324 downloads
filedropkartero.git-02f97e1.zip
109.24 KB
424 downloads
filedropkartero.git-d82e393.tar.bz2
97.74 KB
357 downloads
filedropkartero.git-d82e393.zip
109.24 KB
335 downloads
filedropkartero.git-7cdd1f5.tar.bz2
98.03 KB
340 downloads
filedropkartero.git-7cdd1f5.zip
109.24 KB
316 downloads
filedropkartero.git-40825aa.tar.bz2
97.71 KB
339 downloads
filedropkartero.git-40825aa.zip
109.16 KB
353 downloads
filedropkartero.git-3dd941b.tar.bz2
97.69 KB
339 downloads
filedropkartero.git-3dd941b.zip
109.12 KB
326 downloads
filedropkartero.git-50f1e46.tar.bz2
97.65 KB
347 downloads
filedropkartero.git-50f1e46.zip
109.02 KB
330 downloads
filedropkartero.git-fdf9225.tar.bz2
93.19 KB
379 downloads
filedropkartero.git-fdf9225.zip
104.25 KB
339 downloads
filedropkartero.git-21415da.tar.bz2
93.24 KB
335 downloads
filedropkartero.git-21415da.zip
104.22 KB
342 downloads
filedropkartero.git-aff5e89.tar.bz2
93.17 KB
357 downloads
filedropkartero.git-aff5e89.zip
104.22 KB
331 downloads
filedropkartero.git-b27ef39.tar.bz2
91.97 KB
356 downloads
filedropkartero.git-b27ef39.zip
102.80 KB
356 downloads
filedropkartero.git-3d6e8a2.tar.bz2
91.99 KB
340 downloads
filedropkartero.git-3d6e8a2.zip
102.77 KB
352 downloads
filedropkartero.git-1442b69.tar.bz2
91.79 KB
333 downloads
filedropkartero.git-1442b69.zip
102.50 KB
357 downloads
filedropkartero.git-6d15918.tar.bz2
91.56 KB
356 downloads
filedropkartero.git-6d15918.zip
102.28 KB
323 downloads
filedropkartero.git-45140d8.tar.bz2
91.52 KB
359 downloads
filedropkartero.git-45140d8.zip
102.23 KB
329 downloads
filedropkartero.git-d5b48e5.tar.bz2
91.35 KB
346 downloads
filedropkartero.git-d5b48e5.zip
102.01 KB
341 downloads
filedropkartero.git-e007e55.tar.bz2
91.35 KB
357 downloads
filedropkartero.git-e007e55.zip
102.01 KB
314 downloads
filedropkartero.git-30fd7e3.tar.bz2
90.87 KB
333 downloads
filedropkartero.git-30fd7e3.zip
101.44 KB
341 downloads
filedropkartero.git-421a4a7.tar.bz2
88.02 KB
72 downloads
filedropkartero.git-421a4a7.zip
97.96 KB
318 downloads
filedropkartero.git-b49b8bc.tar.bz2
88.09 KB
377 downloads
filedropkartero.git-b49b8bc.zip
97.99 KB
334 downloads
filedropkartero.git-1cc9571.tar.bz2
87.74 KB
354 downloads
filedropkartero.git-1cc9571.zip
97.70 KB
338 downloads
filedropkartero.git-159152f.tar.bz2
87.60 KB
352 downloads
filedropkartero.git-159152f.zip
97.52 KB
344 downloads
filedropkartero.git-35caaf3.tar.bz2
87.74 KB
335 downloads
filedropkartero.git-35caaf3.zip
97.57 KB
327 downloads
filedropkartero.git-3c9d305.zip
96.67 KB
330 downloads
filedropkartero.git-3c9d305.tar.bz2
86.77 KB
343 downloads
filedropkartero.git-14cb2af.tar.bz2
86.41 KB
342 downloads
filedropkartero.git-14cb2af.zip
96.13 KB
333 downloads
filedropkartero.git-e8f00cb.tar.bz2
86.46 KB
358 downloads
filedropkartero.git-e8f00cb.zip
96.21 KB
322 downloads
filedropkartero.git-bdab380.tar.bz2
86.14 KB
355 downloads
filedropkartero.git-bdab380.zip
95.79 KB
327 downloads
filedropkartero.git-48f9134.tar.bz2
85.78 KB
358 downloads
filedropkartero.git-48f9134.zip
95.48 KB
337 downloads
filedropkartero.git-adb9757.tar.bz2
85.67 KB
347 downloads
filedropkartero.git-adb9757.zip
95.37 KB
327 downloads
filedropkartero.git-1601cbd.zip
95.30 KB
339 downloads
filedropkartero.git-1601cbd.tar.bz2
85.69 KB
329 downloads
filedropkartero.git-18a5106.tar.bz2
85.72 KB
330 downloads
filedropkartero.git-18a5106.zip
95.48 KB
343 downloads
filedropkartero.git-a5b1caa.tar.bz2
85.61 KB
365 downloads
filedropkartero.git-a5b1caa.zip
95.36 KB
337 downloads
filedropkartero.git-effff82.zip
97.06 KB
348 downloads
filedropkartero.git-effff82.tar.bz2
87.13 KB
353 downloads
filedropkartero.git-b70d364.tar.bz2
84.09 KB
391 downloads
filedropkartero.git-b70d364.zip
93.67 KB
343 downloads
filedropkartero.git-48f0e53.tar.bz2
84.16 KB
365 downloads
filedropkartero.git-48f0e53.zip
93.66 KB
336 downloads
filedropkartero.git-c17135e.tar.bz2
84.09 KB
346 downloads
filedropkartero.git-c17135e.zip
93.57 KB
322 downloads
filedropkartero.git-a2e2848.tar.bz2
85.59 KB
351 downloads
filedropkartero.git-a2e2848.zip
100.10 KB
335 downloads
filedropkartero.git-1f683db.tar.bz2
83.55 KB
350 downloads
filedropkartero.git-1f683db.zip
93.24 KB
331 downloads
filedropkartero.git-d342596.tar.bz2
83.57 KB
349 downloads
filedropkartero.git-d342596.zip
93.28 KB
323 downloads
filedropkartero.git-e0131d5.tar.bz2
83.55 KB
352 downloads
filedropkartero.git-e0131d5.zip
93.27 KB
339 downloads
filedropkartero.git-ad467e8.tar.bz2
83.13 KB
360 downloads
filedropkartero.git-ad467e8.zip
92.78 KB
328 downloads
filedropkartero.git-b20e27d.tar.bz2
83.46 KB
365 downloads
filedropkartero.git-b20e27d.zip
93.19 KB
356 downloads
filedropkartero.git-eefd8fe.zip
92.67 KB
360 downloads
filedropkartero.git-eefd8fe.tar.bz2
83.01 KB
349 downloads
filedropkartero.git-bea685a.zip
96.88 KB
336 downloads
filedropkartero.git-bea685a.tar.bz2
84.44 KB
345 downloads
filedropkartero.git-a8bd019.tar.bz2
84.25 KB
359 downloads
filedropkartero.git-a8bd019.zip
96.60 KB
330 downloads
filedropkartero.git-cbc914d.tar.bz2
84.38 KB
353 downloads
filedropkartero.git-cbc914d.zip
96.64 KB
320 downloads
filedropkartero.git-09a2e70.tar.bz2
84.40 KB
333 downloads
filedropkartero.git-09a2e70.zip
96.70 KB
342 downloads
filedropkartero.git-641dc05.tar.bz2
84.37 KB
351 downloads
filedropkartero.git-641dc05.zip
96.73 KB
331 downloads
filedropkartero.git-cde49c6.tar.bz2
84.26 KB
362 downloads
filedropkartero.git-cde49c6.zip
96.59 KB
335 downloads
filedropkartero.git-1d004e0.tar.bz2
77.42 KB
364 downloads
filedropkartero.git-1d004e0.zip
87.56 KB
997 downloads
filedropkartero.git-1f0bf17.tar.bz2
77.47 KB
359 downloads
filedropkartero.git-1f0bf17.zip
87.56 KB
329 downloads
filedropkartero.git-265e63c.tar.bz2
77.43 KB
340 downloads
filedropkartero.git-265e63c.zip
87.52 KB
364 downloads
filedropkartero.git-635a5db.zip
87.60 KB
332 downloads
filedropkartero.git-a041f85.tar.bz2
77.37 KB
365 downloads
filedropkartero.git-a041f85.zip
87.52 KB
362 downloads
filedropkartero.git-ae049a7.tar.bz2
77.44 KB
361 downloads
filedropkartero.git-ae049a7.zip
87.52 KB
333 downloads
filedropkartero.git-eef571a.tar.bz2
20.56 KB
472 downloads
filedropkartero.git-eef571a.zip
25.69 KB
461 downloads
filedropkartero.git-0bc16f5.tar.bz2
82.61 KB
377 downloads
filedropkartero.git-0bc16f5.zip
94.75 KB
369 downloads
filedropkartero.git-2afc0f7.tar.bz2
83.61 KB
379 downloads
filedropkartero.git-2afc0f7.zip
96.00 KB
386 downloads
filedropkartero.git-3529bdf.tar.bz2
77.72 KB
345 downloads
filedropkartero.git-3529bdf.zip
87.92 KB
362 downloads
filedropkartero.git-49aac92.tar.bz2
78.98 KB
390 downloads
filedropkartero.git-49aac92.zip
90.01 KB
364 downloads
filedropkartero.git-5d48f21.tar.bz2
78.65 KB
63 downloads
filedropkartero.git-5d48f21.zip
89.51 KB
394 downloads
filedropkartero.git-635a5db.tar.bz2
77.50 KB
400 downloads
filedropkartero.git-6e34786.tar.bz2
77.76 KB
410 downloads
filedropkartero.git-6e34786.zip
88.09 KB
406 downloads
filedropkartero.git-7dc2fd2.tar.bz2
83.51 KB
459 downloads
filedropkartero.git-7dc2fd2.zip
95.99 KB
412 downloads
filedropkartero.git-9cad005.tar.bz2
78.85 KB
456 downloads
filedropkartero.git-9cad005.zip
90.00 KB
453 downloads
filedropkartero.git-b303f61.tar.bz2
82.57 KB
491 downloads
filedropkartero.git-b303f61.zip
94.78 KB
129 downloads
filedropkartero.git-c15ef85.tar.bz2
77.76 KB
146 downloads
filedropkartero.git-c15ef85.zip
88.16 KB
147 downloads
filedropkartero.git-c99e84d.tar.bz2
83.58 KB
168 downloads
filedropkartero.git-c99e84d.zip
96.01 KB
161 downloads
filedropkartero.git-e5009e6.tar.bz2
78.73 KB
176 downloads
filedropkartero.git-e5009e6.zip
89.69 KB
173 downloads
filedropkartero.git-0502d01.tar.bz2
83.54 KB
191 downloads
filedropkartero.git-0502d01.zip
96.00 KB
186 downloads
filedropkartero.git-44ca46d.tar.bz2
83.73 KB
204 downloads
filedropkartero.git-44ca46d.zip
96.20 KB
195 downloads
filedropkartero.git-834f923.tar.bz2
83.75 KB
209 downloads
filedropkartero.git-834f923.zip
96.14 KB
203 downloads