/users/patterns/www2_Hacked_x/pp/getpatternDL.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71

<?php    
    include ('../schnitte/connect.php');
    
    /*$resallowed = mysql_fetch_array($res);*/
    $buyer MYSQL_QUERY("SELECT * FROM $pptabelle WHERE TransactionID = '$id'");
    $buyerallowed mysql_fetch_array($buyer);
    $validatecode hash("sha512",$buyerallowed['TransactionID']);
    if($validatecode == $code){
        $ItemNumber $buyerallowed['ItemNumber'];
        $res MYSQL_QUERY("SELECT * FROM $tabelle WHERE id = $ItemNumber");
            
    if($buyerallowed['delivered'] == 0){
    while($name mysql_fetch_array($res)){
    $fileraw $name['image'];
    /*$file = $_GET['file'].".pdf";*/
    /*$fileraw = $_GET['file'];*/
    

/*echo $fileraw;*/

$filename explode(".",$fileraw);
$file $filename[0].".pdf";

ob_start();
    
chdir("../schnitte/downloads/chargeable");
if(!$file){
    die('Datei nicht vorhanden!');
} else {
    $size filesize($file);
header('Content-Description: File Transfer');
header("Content-Encoding: plainbinary");
/* header('Content-disposition: attachment; filename='.$file.'');*/
 header('Content-type: application/pdf');
 header('Content-Disposition: attachment; filename='.basename($file));
 header('Expires: 0');
    header('Cache-Control: must-revalidate');
    header('Pragma: no-cache');

 header('Content-Length: ' $size);
 ob_end_flush(); 
ob_clean();
    
 flush();
readfile($file);

/*exit;*/
    }
}
    $timestamp time();
    $datum date("Y.m.d H:i:s",$timestamp);
    include ('../schnitte/connect.php');
    MYSQL_QUERY("UPDATE BuyerTable SET delivered='1' WHERE TransactionID = '$id'");
    MYSQL_QUERY("UPDATE BuyerTable SET DateDL='$datum' WHERE TransactionID = '$id'");
    MYSQL_QUERY("UPDATE BuyerTable SET pending='0' WHERE TransactionID = '$id'");
    
    } else {
        include('../templates/header_w_nav.php');
        echo '<div id="content">';
        
        echo '<div align="center">';
            echo '<h1 style="color:red"><br/>Datei wurde bereits heruntergeladen!<br/><br/></h1>';
            echo "</div>";
            echo '<div align="center">Die angeforderte Datei steht nicht mehr zur Verfügung.</div><br/><br/><br/>';
            echo '<div align="center">Bei Fragen nimm bitte unter Angabe der Nummer: <b>'.$id.'</b> mit mir <a href="../kontaktform/kontakt.php">Kontakt</a> auf!<br/><br/><br/><br/></div>';
        
        echo '</div>';
        include('../templates/foot.html');
        }
    } else {exit;}
?>