Tul xxx Tul
User / IP
:
216.73.216.146
Host / Server
:
45.84.207.204 / aircan.me
System
:
Linux lt-bnk-web1726.main-hosting.eu 5.14.0-611.36.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Mar 3 11:23:52 EST 2026 x86_64
Command
|
Upload
|
Create
Mass Deface
|
Jumping
|
Symlink
|
Reverse Shell
Ping
|
Port Scan
|
DNS Lookup
|
Whois
|
Header
|
cURL
:
/
home
/
u931257429
/
domains
/
aircan.me
/
public_html
/
grolik
/
admin
/
controlador
/
Viewing: abonar_apartado.php
<?php session_start();//inicia variables de sesion require "valida_sesion.php";//valida que la sesión del usuario esté iniciada require "xxx.php";//conecta con la base de datos principal date_default_timezone_set("America/Mexico_City");//establece zona horaria para un registro correcto de fecha y hora //escapa caracteres especiales foreach ($_POST as $clave=>$valor){ $_POST["{$clave}"]=htmlspecialchars($_POST["{$clave}"], ENT_QUOTES, "UTF-8"); // echo "El valor de {$clave} es: {$valor} <br>Ejecutando..."; } //guarda el ID del apartado $id=$_POST["id"]; //hace el cálculo de lo ke restará despues del abono $restan=$_POST["restan"]-$_POST["abono"]; if($restan==0){ echo $sql="UPDATE ventas SET status='Pagada' WHERE id={$_POST["venta"]}"; $exe["venta"]=mysqli_query($xxx,$sql); echo $sql="UPDATE carrito SET status='Pagada' WHERE venta={$_POST["venta"]}"; $exe["carrito"]=mysqli_query($xxx,$sql); echo $sql="UPDATE apartados SET status='Pagado' WHERE id={$id}"; $exe["apartado"]=mysqli_query($xxx,$sql); } // crea el registro de apartado $sql="INSERT INTO abonos (apartado,abono,tipo_pago) VALUES ('{$_POST["id"]}','{$_POST["abono"]}','{$_POST["tipo_pago"]}')"; $exe["abona"]=mysqli_query($xxx,$sql); if($exe["abona"]==TRUE){ $_SESSION["e"]="Abono aplicado al apartado {$_POST["id"]}"; }else{ $_SESSION["e"]="No se pudo abonar al apartado - Error 72"; } unset($sql,$exe); mysqli_close($xxx); header("Location: ../apartado.php?id={$id}");
Coded With 💗 by
0x6ick