PHP-Code:
if (!isset($forced['aufendhalt']))    $forced['aufendhalt']    = "";if (!isset($forced['tan']))            $forced['tan']            = "";// SecVMS change begin$_GET['tan'] = addslashes ($_GET['tan']);// SecVMS change end// Werbedaten auslesen$forced = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_premium WHERE tan='".$_GET['tan']."' and werbeart = 'forcedbanner' and status = '1' LIMIT 1"));$wirklich = 'true';// Reloadprüfenif ($forced) {    // userreloadsperre eingefügt    $reloads = db_query("SELECT * FROM ".$db_prefix."_reloads WHERE (uid='".$_SESSION['uid']."' or ip='".$ip."') and tan='".$forced['tan']."' and bis > ".time()."");    if (!mysql_num_rows($reloads)) {    $wartezeit = $forced['aufendhalt'];    $headmsg = 'Vergütung in '.$forced['aufendhalt'].' Sek.!';    $puk = md5($_SESSION['uid'].''.$forced['aufendhalt'].''.date("H",time()));        if ((!$_SERVER["HTTP_REFERER"]) and ($_GET['auszahlen'] != 'true')) {        $headmsg = 'Falscher oder kein Referer!';        $force_error = 'true';        $wirklich = 'false';        };    } else {    $headmsg = 'Banner noch im Reload!';    $force_error = 'true';    }} else {$headmsg = 'Werbetan nicht bekannt!';$force_error = 'true';}// User bezahlen und Reload schreibenif ( $_GET['auszahlen'] == 'true' && $force_error != 'true' && $_GET['puk'] == md5($_SESSION['uid'].''.$forced['aufendhalt'].''.date("H",time())) ) {if ($_SESSION['uid'] >= 1) {kontobuchung ('+',$forced['verdienst'],$_SESSION['uid']);refumsatz ($forced['verdienst'],$_SESSION['uid']);aktivralley ($forced['verdienst'],$_SESSION['uid']);klickralley ();$new_reload = time()+$forced['reload'];db_query("INSERT INTO ".$db_prefix."_reloads (ip,uid,tan,bis) VALUES ('".$ip."','".$_SESSION['uid']."','".$forced['tan']."','".$new_reload."')");db_query("UPDATE ".$db_prefix."_premium SET menge = menge - 1 WHERE tan='".$_GET['tan']."'");db_query("UPDATE ".$db_prefix."_kontodaten SET klicks = klicks + 1, kv = kv + ".$forced['verdienst']." WHERE uid = '".$_SESSION['uid']."'");$headmsg = $forced['verdienst'].' '.$waehrung.' erhalten!';} else {$headmsg = 'Leider bist Du nicht eingeloggt!';}} else {if ($_GET['auszahlen'] == 'true' && $force_error != 'true') $headmsg = 'Pin abgelaufen!';}?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head><link rel="stylesheet" href="/css/bframe.css" type="text/css"><?if ($wartezeit>=0 && $_GET['auszahlen'] != 'true') {echo '<meta http-equiv="refresh" content="'.$wartezeit.';url=topframe_forced.php?art='.$_GET['art'].'&auszahlen='.$wirklich.'&tan='.$forced['tan'].'&puk='.$puk.'">';}?></head><body bgcolor="#c0c0c0" topmargin="0" leftmargin="0"><table width="100%" cellpadding="0" cellspacing="0" border="0" align="left"><tr><td align="left" width="50%"><b><?=$seitenname;?> ist für den Inhalt nicht verantwortlich.</b></td><td align="right" width="50%"><b><?=$headmsg;?></b>&nbsp;&nbsp;&nbsp;&nbsp;</td></tr></table></body></html>