Tul xxx Tul
User / IP
:
216.73.217.33
Host / Server
:
45.84.207.204 / aircan.me
System
:
Linux lt-bnk-web1726.main-hosting.eu 5.14.0-611.36.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Mar 3 11:23:52 EST 2026 x86_64
Command
|
Upload
|
Create
Mass Deface
|
Jumping
|
Symlink
|
Reverse Shell
Ping
|
Port Scan
|
DNS Lookup
|
Whois
|
Header
|
cURL
:
/
home
/
u931257429
/
domains
/
aircan.me
/
public_html
/
grolik
/
admin
/
controlador
/
Viewing: alumno_registrar.php
<?php session_start();//inicializa variables de sesión require "xxx.php";//conexión a la BD //escapa caracteres especiales foreach ($_POST as $clave=>$valor){ $_POST["{$clave}"]=htmlspecialchars($valor, ENT_QUOTES, "UTF-8"); // echo "El valor de {$clave} es: {$valor} <br>"; } //pone en mayúsculas $row["name"]=strtoupper($_POST["nombre"]); //explota el nombre dividiendolo por los espacios $row["fullname"]=explode(" ",$row["name"]); // Manejo de subida de foto $fotoNombre = NULL; if (isset($_FILES["foto"]) && isset($_FILES["foto"]["tmp_name"]) && $_FILES["foto"]["tmp_name"]!="") { $dirBase = realpath(__DIR__ . "/../assets/img"); if($dirBase===false){ $dirBase = __DIR__ . "/../assets/img"; } $dirAlumnos = $dirBase . "/alumnos"; if(!is_dir($dirAlumnos)){ @mkdir($dirAlumnos, 0777, true); } $ext = pathinfo($_FILES["foto"]["name"], PATHINFO_EXTENSION); $ext = strtolower($ext); $permitidas = ["jpg","jpeg","png","gif","webp"]; if(!in_array($ext,$permitidas)){ $ext = "jpg"; } $fotoNombre = "alumno_".date("ymd-His")."_".rand(1000,9999).".".$ext; $destinoAbs = $dirAlumnos . "/" . $fotoNombre; @move_uploaded_file($_FILES["foto"]["tmp_name"], $destinoAbs); } //inserta la información de la nota nueva en la BD $sql="INSERT INTO alumnos (num_control,nombre,fecha_nacimiento,dni,tipo_sangre,alergias,nivel,grado,grupo,status,tutor,telefono1,telefono2,email,observaciones,foto) VALUES ('{$_POST["num_control"]}','{$_POST["nombre"]}','{$_POST["fecha_nacimiento"]}','{$_POST["dni"]}','{$_POST["sangre"]}','{$_POST["alergias"]}','{$_POST["nivel"]}','{$_POST["grado"]}','{$_POST["grupo"]}','Normal','{$_POST["tutor"]}','{$_POST["telefono1"]}','{$_POST["telefono2"]}','{$_POST["email"]}','{$_POST["observaciones"]}','{$fotoNombre}')"; $exe["asdf"]=mysqli_query($xxx,$sql); //valida si todo salió bien if($exe["asdf"]==TRUE){ //guarda el ID que se acaba de insertar $id=mysqli_insert_id($xxx); // mensaje de éxito $_SESSION["e"]="Alumno {$id} registrado correctamente"; }else{ // mensaje de error $_SESSION["e"]="No se pudo registrar al alumno, curp ó matrícula duplicada - Error:".mysqli_errno($xxx); } //vacia variables y sale mysqli_close($xxx); unset($sql,$exe,$_POST,$row); header("location: ../alumnos.php");
Coded With 💗 by
0x6ick