Tul xxx Tul
User / IP
:
216.73.216.217
Host / Server
:
45.84.207.204 / aircan.me
System
:
Linux lt-bnk-web1726.main-hosting.eu 5.14.0-611.36.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Mar 3 11:23:52 EST 2026 x86_64
Command
|
Upload
|
Create
Mass Deface
|
Jumping
|
Symlink
|
Reverse Shell
Ping
|
Port Scan
|
DNS Lookup
|
Whois
|
Header
|
cURL
:
/
home
/
u931257429
/
domains
/
aircan.me
/
public_html
/
vendefacilfranc
/
controllers
/
Viewing: Sucursales.php
<?php class Sucursales extends Controller { private $id_usuario; public function __construct() { parent::__construct(); session_start(); if (empty($_SESSION['id_usuario'])) { header('Location: ' . BASE_URL); exit; } $this->id_usuario = $_SESSION['id_usuario']; } public function index() { if (!verificar('ver_sucursales')) { header('Location: ' . BASE_URL . 'admin/permisos'); exit; } $data['title'] = 'Sucursales'; $data['script'] = 'sucursales.js'; $this->views->getView('sucursales', 'index', $data); } public function listar() { $data['sucursales'] = $this->model->getSucursales(1); for ($i = 0; $i < count($data['sucursales']); $i++) { $data['sucursales'][$i]['acciones'] = '<div> <button class="btn btn-danger" type="button" onclick="eliminar(' . $data['sucursales'][$i]['id'] . ')"><i class="fas fa-trash"></i></button> <button class="btn btn-info" type="button" onclick="editar(' . $data['sucursales'][$i]['id'] . ')"><i class="fas fa-edit"></i></button> </div>'; } $data['sucursal'] = $_SESSION['id_sucursal']; echo json_encode($data, JSON_UNESCAPED_UNICODE); die(); } public function listarPermitidas() { $data['sucursales'] = $this->model->getSucursales(1); $permitidas = $_SESSION['sucursales_permitidas'] ?? []; $is_admin = in_array(0, $permitidas) || in_array('0', $permitidas); if (!$is_admin) { $data['sucursales'] = array_values(array_filter($data['sucursales'], function($s) use ($permitidas) { return in_array($s['id'], $permitidas) || in_array((string)$s['id'], $permitidas); })); } $data['sucursal'] = $_SESSION['id_sucursal']; echo json_encode($data, JSON_UNESCAPED_UNICODE); die(); } public function registrar() { if (isset($_POST['ruc']) && isset($_POST['nombre'])) { $id = strClean($_POST['id']); $ruc = strClean($_POST['ruc']); $nombre = strClean($_POST['nombre']); $telefono = strClean($_POST['telefono']); $correo = strClean($_POST['correo']); $direccion = strClean($_POST['direccion']); $impuesto = (empty($_POST['impuesto'])) ? 0 : strClean($_POST['impuesto']); $mensaje = strClean($_POST['mensaje']); if (empty($ruc)) { $res = array('msg' => 'EL RUC ES REQUERIDO', 'type' => 'warning'); } else if (empty($nombre)) { $res = array('msg' => 'EL NOMBRE ES REQUERIDO', 'type' => 'warning'); } else if (empty($telefono)) { $res = array('msg' => 'EL TELEFONO ES REQUERIDO', 'type' => 'warning'); } else if (empty($direccion)) { $res = array('msg' => 'LA DIRECCIÓN ES REQUERIDA', 'type' => 'warning'); } else if (empty($correo)) { $res = array('msg' => 'EL CORREO ES REQUERIDO', 'type' => 'warning'); } else if (empty($mensaje)) { $res = array('msg' => 'EL MENSAJE ES REQUERIDO', 'type' => 'warning'); } else { //COMPROBAR LIMITE $empresa = $this->model->getEmpresa(); if (empty($empresa)) { $res = array('msg' => 'El limite no esta asignado', 'type' => 'warning'); echo json_encode($res); die(); } if ($id == '') { if (verificar('crear_sucursales')) { $totalSucursal = $this->model->getTotalSucursales(); $limiteSucursal = (int)$empresa['limite_sucursal']; $totalActual = (int)$totalSucursal['total']; if ($totalActual >= $limiteSucursal) { $res = array('msg' => 'El límite de sucursales ha sido superado.', 'type' => 'warning'); echo json_encode($res); exit; } $data = $this->model->registrar( $ruc, $nombre, $telefono, $correo, $direccion, $impuesto, $mensaje ); if ($data > 0) { $res = array('msg' => 'SUCURSAL REGISTRADO', 'type' => 'success'); } else { $res = array('msg' => 'ERROR AL REGISTRAR', 'type' => 'error'); } } else { $res = array('msg' => 'NO TIENES PERMISOS', 'type' => 'warning'); } } else { if (verificar('editar_sucursales')) { $totalSucursal = $this->model->getTotalSucursales(); $limiteSucursal = (int)$empresa['limite_sucursal']; $totalActual = (int)$totalSucursal['total'] - 1; if ($totalActual >= $limiteSucursal) { $res = array('msg' => 'El límite de sucursales ha sido superado.', 'type' => 'warning'); echo json_encode($res); exit; } $data = $this->model->actualizar( $ruc, $nombre, $telefono, $correo, $direccion, $impuesto, $mensaje, $id ); if ($data > 0) { $res = array('msg' => 'SUCURSAL MODIFICADO', 'type' => 'success'); } else { $res = array('msg' => 'ERROR AL MODIFICAR', 'type' => 'error'); } } else { $res = array('msg' => 'NO TIENES PERMISOS', 'type' => 'warning'); } } } } else { $res = array('msg' => 'ERROR DESCONOCIDO', 'type' => 'error'); } echo json_encode($res); die(); } public function eliminar($idSucursal) { if (isset($_GET) && is_numeric($idSucursal) && verificar('eliminar_sucursales')) { $data = $this->model->eliminar(0, $idSucursal); if ($data > 0) { $res = array('msg' => 'SUCURSAL ELIMINADO', 'type' => 'success'); } else { $res = array('msg' => 'ERROR AL ELIMINAR', 'type' => 'error'); } } else { $res = array('msg' => 'NO TIENES PERMISOS', 'type' => 'error'); } echo json_encode($res, JSON_UNESCAPED_UNICODE); die(); } public function editar($idSucursal) { $data = $this->model->editar($idSucursal); echo json_encode($data, JSON_UNESCAPED_UNICODE); die(); } public function cambiarSucursal($idSucursal) { $permitidas = $_SESSION['sucursales_permitidas'] ?? []; $is_admin = in_array(0, $permitidas) || in_array('0', $permitidas); if ($is_admin || in_array($idSucursal, $permitidas) || in_array((string)$idSucursal, $permitidas)) { $_SESSION['id_sucursal'] = $idSucursal; $res = array('msg' => 'SUCURSAL CAMBIADO', 'type' => 'success'); } else { $res = array('msg' => 'NO TIENES ACCESO A ESTA SUCURSAL', 'type' => 'error'); } echo json_encode($res, JSON_UNESCAPED_UNICODE); die(); } public function inactivos() { if (!verificar('ver_sucursales')) { header('Location: ' . BASE_URL . 'admin/permisos'); exit; } $data['title'] = 'Sucursales Inactivos'; $data['script'] = 'sucursales-inactivos.js'; $this->views->getView('sucursales', 'inactivos', $data); } public function listarInactivos() { $data = []; if (verificar('ver_sucursales')) { $data = $this->model->getSucursales(0); for ($i = 0; $i < count($data); $i++) { $data[$i]['acciones'] = '<div> <button class="btn btn-danger" type="button" onclick="restaurar(' . $data[$i]['id'] . ')"><i class="fas fa-check-circle"></i></button> </div>'; } } echo json_encode($data, JSON_UNESCAPED_UNICODE); die(); } public function restaurar($idSucursal) { if (isset($_GET) && is_numeric($idSucursal) && verificar('eliminar_sucursales')) { $data = $this->model->eliminar(1, $idSucursal); if ($data > 0) { $res = array('msg' => 'SUCURSAL RESTAURADO', 'type' => 'success'); } else { $res = array('msg' => 'ERROR AL RESTUARAR', 'type' => 'error'); } } else { $res = array('msg' => 'ERROR DESCONOCIDO', 'type' => 'error'); } echo json_encode($res, JSON_UNESCAPED_UNICODE); die(); } }
Coded With 💗 by
0x6ick