Не пойму есть дырка?

2 Янв 2014

<?
include_once
'sys/inc/
start.php';
include_once
'sys/inc/
compress.php
';
include_once
'sys/inc/
sess.php';
include_once
'sys/inc/
home.php';
include_once
'sys/inc/
settings.php
';
include_once
'sys/inc/
db_connect.
php';
include_once
'sys/inc/
ipua.php';
include_once
'sys/inc/
fnc.php';
include_once
'sys/inc/
user.php';
if(isset
($_GET
['go'])){
$go=@
base64_
decode($_GET
['go']);
if
(substr_
count
($go,'http:/
/')){
$set
['title']='
Переход по
ссылке...';
include
('sys/inc/
thead.php');
title();
echo
"<center>Вы
покидаете с
айт ".
strtoupper
($_SERVER
['HTTP_HOST'
])."</
center>";
echo
"<center>
Продолжить
переход по
внешней
ссылке на
сайт $go. </
center>";
echo
"<center><a
href='$go'>
Да</
a> <a href='
$_SERVER
[HTTP_
REFERER]'>
Нет</a> </
center> ";
include 'sys
/inc/
tfoot.php';
exit
();
}
}
$set
['title']='П
еренаправле
ние';
include_once
'sys/inc/
thead.php';
title();
if (!isset
($_GET
['go']) ||
(mysql_
result
(mysql_query
("SELECT
COUNT
(*) FROM `
rekl` WHERE
`id` = '".
intval($_GET
['go'])."'")
,0)==0 && !
ereg
('^https?://
',@base64_
decode($_GET
['go']))))
{
header
("Location:
index.php?".
SID);
exit;
}
if (ereg('^
(ht|
f)tps?://',
base64_
decode($_GET
['go'])))
{
if (isset
($_SESSION
['adm_auth'
]))unset
($_SESSION
['adm_auth'
]);
header
("Location:
".base64_
decode($_GET
['go']));
exit;
}
else
{
$rekl=mysql_
fetch_assoc
(mysql_query
("SELECT *
FROM `rekl`
WHERE `id` =
'".intval
($_GET
['go'])."'"
));
mysql_query
("UPDATE `
rekl` SET `
count` = '".
($rekl
['count']+1)
."' WHERE `
id` = '$rekl
[id]'");
if (isset
($_SESSION
['adm_auth'
]))unset
($_SESSION
['adm_auth'
]);
header
("Refresh: 2
; url=$rekl
[link]");
echo "За
содержание р
екламируемо
го ресурса n";
echo "админи
страция
сайта ".
strtoupper
($_SERVER
['HTTP_HOST'
])." ответст
венности не
несёт. n";
echo "<a
href="$rekl
[link]">
Переход</
a> n";
echo "
Переходов: $
rekl
[count] n";
}
include_once
'sys/inc/
tfoot.php';
?>

Комментарии:

voodoo 2 Янв 2014
Все там нормально.