Tul xxx Tul
User / IP
:
216.73.217.33
Host / Server
:
45.84.207.204 / aircan.me
System
:
Linux lt-bnk-web1726.main-hosting.eu 5.14.0-611.36.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Mar 3 11:23:52 EST 2026 x86_64
Command
|
Upload
|
Create
Mass Deface
|
Jumping
|
Symlink
|
Reverse Shell
Ping
|
Port Scan
|
DNS Lookup
|
Whois
|
Header
|
cURL
:
/
home
/
u931257429
/
domains
/
aircan.me
/
public_html
/
grolik
/
estudiante
/
controlador
/
Viewing: registrar.php
<?php session_start(); require_once __DIR__ . '/../../admin/controlador/xxx.php'; require_once __DIR__ . '/../../admin/controlador/migraciones.php'; foreach($_POST as $k=>$v){ $_POST[$k]=htmlspecialchars($v, ENT_QUOTES, 'UTF-8'); } $fotoNombre = NULL; if (isset($_FILES['foto']) && isset($_FILES['foto']['tmp_name']) && $_FILES['foto']['tmp_name']!='') { $dirBase = realpath(__DIR__ . '/../../admin/assets/img'); if($dirBase===false){ $dirBase = __DIR__ . '/../../admin/assets/img'; } $dirAlumnos = $dirBase . '/alumnos'; if(!is_dir($dirAlumnos)){ @mkdir($dirAlumnos, 0777, true); } $ext = strtolower(pathinfo($_FILES['foto']['name'], PATHINFO_EXTENSION)); $permitidas = ['jpg','jpeg','png','gif','webp']; if(!in_array($ext,$permitidas)){$ext='jpg';} $fotoNombre = 'alumno_'.date('ymd-His').'_'.rand(1000,9999).'.'.$ext; $dest = $dirAlumnos . '/' . $fotoNombre; @move_uploaded_file($_FILES['foto']['tmp_name'], $dest); } $sql = "INSERT INTO alumnos (num_control,nombre,fecha_nacimiento,dni,tipo_sangre,alergias,nivel,grado,grupo,status,tutor,telefono1,telefono2,email,observaciones,foto) VALUES ('','{$_POST['nombre']}','{$_POST['fecha_nacimiento']}','{$_POST['dni']}','{$_POST['sangre']}','{$_POST['alergias']}','{$_POST['nivel']}','{$_POST['grado']}','{$_POST['grupo']}','Normal','{$_POST['tutor']}','{$_POST['telefono1']}','{$_POST['telefono2']}','{$_POST['email']}','{$_POST['observaciones']}','{$fotoNombre}')"; $ok = mysqli_query($xxx,$sql); if($ok){ $alumnoId = mysqli_insert_id($xxx); // Generar num_control ascendente con ceros a la izquierda (001, 002, ...) $numControl = str_pad((string)$alumnoId, 3, '0', STR_PAD_LEFT); @mysqli_query($xxx, "UPDATE alumnos SET num_control='{$numControl}' WHERE id='{$alumnoId}'"); // crear registro de inscripcion opcional con costo por nivel $costo = 0; $q = "SELECT costo FROM catalogo_costos WHERE (nivel LIKE '{$_POST['nivel']}') AND (concepto LIKE 'Matrícula%') LIMIT 1"; if($r = mysqli_query($xxx,$q)){ if($row = mysqli_fetch_row($r)){ if(isset($row[0])){ $costo = (int)$row[0]; } } } $total = $costo; $recargo = 0; $obs = 'Matrícula en línea'; $sqlIns = "INSERT INTO inscripciones (alumno,nivel,grado,costo,recargo,total,observaciones,usuario,status) VALUES ('{$alumnoId}','{$_POST['nivel']}','{$_POST['grado']}','{$costo}','{$recargo}','{$total}','{$obs}','ONLINE','PreMatricula')"; @mysqli_query($xxx,$sqlIns); $_SESSION['alumno_id'] = $alumnoId; $_SESSION['e'] = 'Registro completado. Bienvenido(a).'; header('Location: ../perfil.php'); exit; } else { $_SESSION['e'] = 'No se pudo completar el registro. Intente nuevamente.'; header('Location: ../registro.php'); exit; }
Coded With 💗 by
0x6ick