Mister Spy Say ="Hello Kids ... :D"
___ ____ _ _____
| \/ (_) | | / ___|
| . . |_ ___| |_ ___ _ __ \ `--. _ __ _ _
| |\/| | / __| __/ _ \ '__| `--. \ '_ \| | | |
| | | | \__ \ || __/ | /\__/ / |_) | |_| |
\_| |_/_|___/\__\___|_| \____/| .__/ \__, |
| | __/ |
|_| |___/
Bot Mister Spy V3
Mister Spy
Mister Spy
<?php
session_start();
require_once('../Connections/cnx.php');
include("graphs/Code/PHP/Includes/FusionCharts.php");
mysql_select_db($database_cnx, $cnx);
function get_real_ip()
{
$ip = false;
if(!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip = $_SERVER['HTTP_CLIENT_IP'];
}
if(!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ips = explode(", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if($ip)
{
array_unshift($ips, $ip);
$ip = false;
}
for($i = 0; $i < count($ips); $i++)
{
if(!preg_match("/^(10|172\.16|192\.168)\./i", $ips[$i]))
{
if(version_compare(phpversion(), "5.0.0", ">="))
{
if(ip2long($ips[$i]) != false)
{
$ip = $ips[$i];
break;
}
}
else
{
if(ip2long($ips[$i]) != - 1)
{
$ip = $ips[$i];
break;
}
}
}
}
}
return ($ip ? $ip : $_SERVER['REMOTE_ADDR']);
}
/* VARIABLES DE ERROR */
$msg = "";
/* TOMO EL IP DE QUIEN VOTA */
$IP = get_real_ip();
print $IP;
/* BUSCO LA PREGUNTA HABILITADA */
$query_rsPreguntas = "SELECT * FROM encuestas_preguntas WHERE Habilitado = '1'";
$rsPreguntas = mysql_query($query_rsPreguntas, $cnx) or die(mysql_error());
$row_rsPreguntas = mysql_fetch_assoc($rsPreguntas);
$preguntaID = $row_rsPreguntas['preguntaID'];
$pregunta = $row_rsPreguntas['pregunta'];
/* PREGUNTO SI EXISTE LA IP ASI PUEDE VOTAR */
$query_rsPreguntas = "SELECT * FROM encuestas_respuestas WHERE preguntaID = '".$preguntaID."' and IP = '".$IP."' ";
$rsPreguntas = mysql_query($query_rsPreguntas, $cnx) or die(mysql_error());
$row_rsPreguntas = mysql_fetch_assoc($rsPreguntas);
$puede_votar = mysql_num_rows($rsPreguntas);
if ($puede_votar == 0){ /* POR QUE PUEDE VOTAR */
if (isset($_POST['action']) && $_POST['action'] == "checkdata") {
/* EL CODIGO ES VALIDO */
if ($_SESSION['tmptxt'] == $_POST['tmptxt']) {
$opcionID = $_POST['opcion'];
/* INGRESO A LA BBDD LA RESPUESTA */
$query_rsPreguntas = "INSERT INTO encuestas_respuestas (preguntaID, opcionID, ip) VALUES ( '".$preguntaID."', '".$opcionID."', '".$IP."' ) ";
$rsPreguntas = mysql_query($query_rsPreguntas, $cnx) or die(mysql_error());
header("Location: encuesta_ok.php");
die();
} else {
$msg = "Intentalo nuevamente";
}
}
}
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Documento sin título</title>
<link href="styles.css" rel="stylesheet" type="text/css">
</head>
<body>
<? if ($puede_votar == 0){ ?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="10px"></td>
<td align="left" valign="middle"></td>
<td width="10px"></td>
</tr>
<tr>
<td></td>
<td align="left" valign="middle"><?=$pregunta?></td>
<td></td>
</tr>
<tr height="10px">
<td height="10px"></td>
<td align="left" valign="middle"></td>
<td></td>
</tr>
<?php
$query_rsOpciones = "SELECT * FROM encuestas_opciones WHERE preguntaID = '".$preguntaID."'";
$rsOpciones = mysql_query($query_rsOpciones, $cnx) or die(mysql_error());
$row_rsOpciones = mysql_fetch_assoc($rsOpciones);
do{
?>
<tr>
<td></td>
<td align="left" valign="middle"><label><input type="radio" id="<?=$row_rsOpciones['opcionID']; ?>" checked="checked" name="opcion" value="<?=$row_rsOpciones['opcionID']; ?>" /><?=$row_rsOpciones['opcion']; ?></label></td>
<td></td>
</tr>
<? }while ($row_rsOpciones = mysql_fetch_assoc ($rsOpciones)) ;?>
<tr>
<td></td>
<td align="left" valign="middle"> </td>
<td></td>
</tr>
<tr>
<td></td>
<td align="left" valign="middle"><strong>Su código de voto es el siguiente</strong></td>
<td></td>
</tr>
<tr>
<td></td>
<td align="left" valign="middle"><img src="captcha.php" width="100" height="30" vspace="3" /></td>
<td></td>
</tr>
<tr>
<td></td>
<td align="left" valign="middle">
<div>Ingresar código</div>
<? if ($msg != ""){ ?>
<div><?=$msg;?></div>
<? }?>
<span class="bordeder">
<input name="tmptxt" type="text" size="30" />
</span></td>
<td></td>
</tr>
<tr>
<td></td>
<td align="left" valign="middle">
<input name="btget" type="submit" class="boton" value="Votar">
<input name="action" type="hidden" value="checkdata">
<input name="preguntaID" type="hidden" value="<?=$preguntaID; ?>">
</td>
<td></td>
</tr>
</table>
</form>
<? }else{ ?>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td>RESULTADOS DE LOS VOTOS</td>
</tr>
<tr>
<td><?=$pregunta;?></td>
</tr>
<? $dir = "reporte_xml.php?preguntaID=".$preguntaID."&pregunta=".$pregunta; ?>
<tr>
<td><?=renderChartHTML("graphs/Code/FusionCharts/FCF_Column3D.swf", $dir , "", "myFirst", 600, 300);?></td>
</tr>
</table>
<? } ?>
<? $dir = "reporte_xml.php?preguntaID=".$preguntaID; ?>
<?=renderChartHTML("graphs/Code/FusionCharts/FCF_Column3D.swf", $dir , "", "myFirst", 600, 300);?>
</body>
</html>
Mr. DellatioNx196 GaLers xh3LL Backd00r 1.0, Coded By Mr. DellatioNx196 - Bogor BlackHat