Tul xxx Tul
User / IP
:
216.73.216.217
Host / Server
:
45.84.207.204 / aircan.me
System
:
Linux lt-bnk-web1726.main-hosting.eu 5.14.0-611.36.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Mar 3 11:23:52 EST 2026 x86_64
Command
|
Upload
|
Create
Mass Deface
|
Jumping
|
Symlink
|
Reverse Shell
Ping
|
Port Scan
|
DNS Lookup
|
Whois
|
Header
|
cURL
:
/
home
/
u931257429
/
domains
/
aircan.me
/
public_html
/
grolik
/
admin
/
controlador
/
Viewing: vender.php
<?php session_start();//inicia variables de sesion require "valida_sesion.php";//valida que la sesión del usuario esté iniciada require "xxx.php";//conecta con la base de datos principal date_default_timezone_set("America/Mexico_City");//establece zona horaria para un registro correcto de fecha y hora //escapa caracteres especiales foreach ($_POST as $clave=>$valor){ $_POST["{$clave}"]=htmlspecialchars($_POST["{$clave}"], ENT_QUOTES, "UTF-8"); // echo "El valor de {$clave} es: {$valor} <br>Ejecutando..."; } //guarda la ID de la venta si es una venta ya generada anteriormente if(isset($_GET["id"])){ $id=$_GET["id"]; } if(isset($_POST["id"])){ $id=$_POST["id"]; } //establece el status de la venta $row["status"]="Pendiente"; //si no está generada la ID de venta genera una nueva if(!isset($id)){ //SI ES NUEVA VENTA crea un ID $sql="INSERT INTO ventas (usuario,status) VALUES ('{$_SESSION["user"]["nombre"]}','{$row["status"]}')"; $exe["venta"]=mysqli_query($xxx,$sql); if($exe["venta"]==TRUE){ //Rescata el ID de la venta nueva recien generada $id=mysqli_insert_id($xxx); }else{ //se sale $_SESSION["e"]="No se pudo crear la venta venta - Error 98"; unset($sql,$exe,$row); mysqli_close($xxx); header("location: ../vender.php"); } } //busca los datos del producto si se ingreso un código de barras //asigna como cantidad=1, observaciones=ninguna y el total multiplicado por 1 el valor del producto if(isset($_POST["codigo"])){ $sql="SELECT * FROM inventario WHERE codigo_barras LIKE '{$_POST["codigo"]}'"; $exe["producto"]=mysqli_query($xxx,$sql); $row["producto"]=mysqli_fetch_array($exe["producto"]); //verifica que haya existencias del producto en el inventario if($row["producto"]["existencia"]<1){ $_SESSION["e"]="No hay suficientes existencias de {$row["producto"]["producto"]} para poder realizar la venta"; unset($sql,$exe,$row,$_POST); mysqli_close($xxx); if(isset($id)){ header("location: ../vender.php?id={$id}"); }else{ header("location: ../vender.php"); } } $_POST["cantidad"]=1; $row["total"]=$_POST["cantidad"]*$row["producto"]["precio"]; } //busca los datos del producto si se eligio un producto de un SELECT if(isset($_POST["producto"])){ // echo $_POST["producto"]; $sql="SELECT * FROM inventario WHERE id='{$_POST["producto"]}'"; $exe["producto"]=mysqli_query($xxx,$sql); $row["producto"]=mysqli_fetch_array($exe["producto"]); $row["total"]=$_POST["cantidad"]*$row["producto"]["precio"]; } $sql="INSERT INTO carrito (venta,cantidad,producto,total,status,usuario) VALUES ('{$id}','{$_POST["cantidad"]}','{$row["producto"]["producto"]}','{$row["total"]}','{$row["status"]}','{$_SESSION["user"]["nombre"]}')"; $exe["carrito"]=mysqli_query($xxx,$sql); if($exe["carrito"]==TRUE){ $sql="SELECT total FROM carrito WHERE venta='{$id}'"; $exe["subtotal"]=mysqli_query($xxx,$sql); $row["suma"]=0; while($row["subtotal"]=mysqli_fetch_row($exe["subtotal"])){ $row["suma"]=$row["suma"]+$row["subtotal"][0]; } $sql="UPDATE ventas SET total='{$row["suma"]}' WHERE id='{$id}'"; $exe["update"]=mysqli_query($xxx,$sql); if($exe["update"]==TRUE){ // $_SESSION["e"]="Producto agregado correctamente a la venta actual"; unset($sql,$exe,$row,$_POST); mysqli_close($xxx); header("location: ../vender.php?id={$id}"); }else{ $_SESSION["e"]="No se pudo agregar el producto a la venta actual"; unset($sql,$exe,$row,$_POST); mysqli_close($xxx); header("location: ../vender.php?id={$id}"); } }else{ $_SESSION["e"]="No se pudo agregar el producto a la venta actual"; unset($sql,$exe,$row,$_POST); mysqli_close($xxx); header("location: ../vender.php?id={$id}"); }
Coded With 💗 by
0x6ick