Tweet
Como upar shell neste formulário
Eae gente blz? Eu estou com uma dúvida, estou começando a aprender mexer com shell, tenho várias aqui e eu queria saber se é possivel upar uma shell neste formulário. Obrigado por sua ajuda.
Aguardo respostas!
Código PHP:
<?php
if($_POST['cadastra']) {
require_once("../../conexao.php");
$login = mysql_real_escape_string($_POST['login']);
$nome = mysql_real_escape_string($_POST['nome']);
$senha = mysql_real_escape_string($_POST['senha']);
$mes = mysql_real_escape_string($_POST['mes']);
$dia = mysql_real_escape_string($_POST['dia']);
$ano = mysql_real_escape_string($_POST['ano']);
$estado = mysql_real_escape_string($_POST['estado']);
$cidade = mysql_real_escape_string($_POST['cidade']);
$bairro = mysql_real_escape_string($_POST['bairro']);
$msn = mysql_real_escape_string($_POST['msn']);
$skype = mysql_real_escape_string($_POST['skype']);
$orkut = mysql_real_escape_string($_POST['orkut']);
$foto = mysql_real_escape_string($_POST['foto']);
$sexo = mysql_real_escape_string($_POST['sexo']);
$foto = $_FILES["foto"];
// Tipo: JPG
$dir = "fotos/";
$nome_temporario=$_FILES["foto"]["tmp_name"];
$nome_real=$_FILES["foto"]["name"];
if(eregi("^image\/(jpeg|png|gif|pjpeg|jpg)$", $_FILES['foto']['type'])){
copy($nome_temporario,"fotos/$nome_real");
if(!file_exists("$dir"."$nome_real'_g'")){
$imagem = "fotos/$nome_real";
// DEFINIR O NOME DO ARQUIVO PARA O THUMBNAIL
$ft_g = explode('.', $imagem);
$ft_g = $ft_g[0]."_g.jpg";
// DEFINIR AS DIMENSÕES PARA O THUMBNAIL
$x = 1000; // Largura
$y = 1000; // Altura
$tipo = explode(".",$imagem);
if($tipo[1] == jpg){// LÊ A IMAGEM DE ORIGEM
$img_origem = ImageCreateFromJPEG($imagem);}
elseif($tipo[1] == JPG){// LÊ A IMAGEM DE ORIGEM
$img_origem = ImageCreateFromJPEG($imagem);}
elseif($tipo[1] == png){
$img_origem = imagecreatefrompng($imagem);}
elseif($tipo[1] == PNG){
$img_origem = imagecreatefrompng($imagem);}
elseif($tipo[1] == gif){
$img_origem = imagecreatefromgif($imagem);}
elseif($tipo[1] == GIF){
$img_origem = imagecreatefromgif($imagem);}
else{ echo "extensao nao suportada";}
// PEGA AS DIMENSÕES DA IMAGEM DE ORIGEM
$width_orig = imagesx($img_origem); // Largura
$height_orig = imagesy($img_origem); // Altura
list($width_orig, $height_orig) = getimagesize($imagem);
$ratio_orig = $width_orig/$height_orig;
if($x/$y > $ratio_orig){
$x = $y*$ratio_orig;
}
else{
$y = $x/$ratio_orig;
}
// CRIA A IMAGEM FINAL PARA O THUMBNAIL
$img_final = ImageCreateTrueColor($x,$y);
// COPIA A IMAGEM ORIGINAL PARA DENTRO DO THUMBNAIL
ImageCopyResampled($img_final, $img_origem, 0, 0, 0, 0, $x, $y, $width_orig, $height_orig);
if($tipo[1] == jpg){// LÊ A IMAGEM DE ORIGEM
ImageJPEG($img_final, $ft_g);}
elseif($tipo[1] == JPG){// LÊ A IMAGEM DE ORIGEM
ImageJPEG($img_final, $ft_g);}
elseif($tipo[1] == png){
ImagePNG($img_final, $ft_g);}
elseif($tipo[1] == PNG){
ImagePNG($img_final, $ft_g);}
elseif($tipo[1] == gif){
ImageGIF($img_final, $ft_g);}// SALVA O THUMBNAIL
elseif($tipo[1] == GIF){
$img_origem = imagegif($ft_g);}
else{ echo "está extensão não é suportada";}
// LIBERA A MEMÓRIA
ImageDestroy($img_origem);
ImageDestroy($img_final);}
// DEFINIR O NOME DO ARQUIVO PARA O THUMBNAIL
$thumbnail = explode('.', $ft_g);
$thumbnail = $thumbnail[0]."_thumb.jpg";
// DEFINIR AS DIMENSÕES PARA O THUMBNAIL
$x = 1000; // Largura
$y = 1020; // Altura
$tipo = explode(".",$imagem);
if($tipo[1] == jpg){// LÊ A IMAGEM DE ORIGEM
$img_origem = ImageCreateFromJPEG($imagem);}
elseif($tipo[1] == JPG){// LÊ A IMAGEM DE ORIGEM
$img_origem = ImageCreateFromJPEG($imagem);}
elseif($tipo[1] == png){
$img_origem = imagecreatefrompng($imagem);}
elseif($tipo[1] == PNG){
$img_origem = imagecreatefrompng($imagem);}
elseif($tipo[1] == gif){
$img_origem = imagecreatefromgif($imagem);}
elseif($tipo[1] == GIF){
$img_origem = imagecreatefromgif($imagem);}
else{ echo "extensao nao suportada";}
// PEGA AS DIMENSÕES DA IMAGEM DE ORIGEM
$width_orig = imagesx($img_origem); // Largura
$height_orig = imagesy($img_origem); // Altura
list($width_orig, $height_orig) = getimagesize($imagem);
$ratio_orig = $width_orig/$height_orig;
if($x/$y > $ratio_orig){
$x = $y*$ratio_orig;
}
else{
$y = $x/$ratio_orig;
}
// CRIA A IMAGEM FINAL PARA O THUMBNAIL
$img_final = ImageCreateTrueColor($x,$y);
// COPIA A IMAGEM ORIGINAL PARA DENTRO DO THUMBNAIL
ImageCopyResampled($img_final, $img_origem, 0, 0, 0, 0, $x, $y, $width_orig, $height_orig);
if($tipo[1] == jpg){// LÊ A IMAGEM DE ORIGEM
ImageJPEG($img_final, $thumbnail);}
if($tipo[1] == JPG){// LÊ A IMAGEM DE ORIGEM
ImageJPEG($img_final, $thumbnail);}
elseif($tipo[1] == png){
ImagePNG($img_final, $thumbnail);}
elseif($tipo[1] == PNG){
ImagePNG($img_final, $thumbnail);}
elseif($tipo[1] == gif){
ImageGIF($img_final, $thumbnail);}// SALVA O THUMBNAIL
elseif($tipo[1] == GIF){
$img_origem = imagegif($thumbnail);}
// LIBERA A MEMÓRIA
ImageDestroy($img_origem);
ImageDestroy($img_final);
$query = "INSERT INTO usuarios_clube (login, nome, senha, mes, dia, ano, estado, cidade, bairro, msn, skype, orkut, foto, sexo) VALUES('$login','$nome','$senha','$mes','$dia','$ano','$estado','$cidade','$bairro','$msn','$skype','$orkut','$thumbnail','$sexo')";
mysql_query($query) or die(mysql_error());
echo "<script type='text/javascript'> alert('Seu cadastro foi realizado com sucesso.\\nDados de Acesso:\\nLOGIN: $login\\nSENHA: $senha') </script>;";
}
}
else
{
}
?>
<script language="javascript">
<!-- chama a função (nomeform) -->
function valida_dados (nomeform)
{
if (nomeform.login.value=="")
{
alert ("Por favor digite o seu login.");
return false;
}
if (nomeform.nome.value=="nome")
{
alert ("Por favor digite o seu nome.");
return false;
}
if (nomeform.foto.value=="")
{
alert ("Por favor envie o sua foto.");
return false;
}
if (nomeform.mes.value=="")
{
alert ("Por favor digite o seu mes.");
return false;
}
if (nomeform.senha.value=="")
{
alert ("Por favor digite A sua senha.");
return false;
}
if (nomeform.cidade.value=="")
{
alert ("Por favor digite a sua Cidade.");
return false;
}
return true;
}
</script>
<style type="text/css">
<!--
.style2 {font-family: Tahoma}
.style4 {font-size: 9px}
body {
background-image: url(../../images/bgcinz.jpg);
}
.style5 {
font-size: 10px;
font-weight: bold;
font-family: Tahoma;
color: #000000;
}
.alt2 {
cursor: pointer;
cursor: hand;
background: #fafafa;
color: #333333;
font-family: Tahoma;
border-top: 1px solid #ffffff;
border-right: 1px solid #d7d7d4;
border-left: 1px solid #ffffff;
border-bottom: 1px solid #d7d7d4;
font: 11px Tahoma;
}
.style12 {font-family: Verdana}
.style15 {color: #000000; }
.style16 {font-family: Tahoma; font-size: 11px; color: #000000; }
-->
</style>
<body>
<form name="cadastra" action="" method="post" onSubmit="return valida_dados(this)" enctype="multipart/form-data">
<table width="472" border="0" align="center" cellpadding="0" cellspacing="5" bgcolor="#FFFFFF">
<tr>
<td height="40" colspan="3" align="left" class="s_titulo"><div align="center"><img src="../../images/cima.jpg" width="475" height="100"></div></td>
</tr>
<tr>
<td align="left" valign="top" class="descri"><div align="center" class="style15"><span class="email"></span></div></td>
<td align="center" valign="top" class="descri style5">( Seu e-mail não serar divulgado )</td>
</tr>
<tr>
<td height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Seu Login:</div></td>
<td align="left"><div align="left" class="style15"><input name="login" type="text" class="style4" style="width:200px; height:18px; margin-left:4px; border:1px solid #666666;" size="40" maxlength="40" />
</div></td>
<td align="left" class="descri style2 style4"><div align="left" class="style15">- Informação particular </div></td>
</tr>
<tr>
<td width="110" height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Seu Nome </div></td>
<td width="220" align="left">
<div align="left" class="style15">
<input name="nome" type="text" class="style4" style="width:200px; height:18px; margin-left:4px; border:1px solid #666666;" size="40" maxlength="40" />
</div></td>
<td align="left" class="descri style2 style4"><div align="left" class="style15">- Informação Publicar </div></td>
</tr>
<tr>
<td width="110" height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Seu Sexo </div></td>
<td width="220" align="left">
<span class="style4 style4" style="font-family: Tahoma">
<select name="sexo" style="width:90px; height:18px; margin-left:4px; font-family:arial; font-size:10px; border:1px solid #666666;" onFocus="if (this.value == '') {this.value = ''}" onBlur="if (this.value == '') {this.value = ''}">
<option value="Masculino">Masculino</option>
<option value="Feminino">Feminino</option>
</select>
</div></td>
<td align="left" class="descri style2 style4"><div align="left" class="style15">- Informação Publica</div></td>
</tr>
<tr>
<td width="110" height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Foto </div></td>
<td width="220" align="left">
<div align="left" class="style15">
<input type="file" class="text" size="16" name="foto" value="" />
</div>
<td width="122" align="left" class="descri style2 style4"> <div align="left" class="style15">- <strong>Envie A Imagem</strong></div></td>
</tr>
<tr>
<td width="110" height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Data De Nacimento</div></td>
<td width="220" align="left">
<span class="style4 style4" style="font-family: Tahoma">
<select name="mes" style="width:90px; height:18px; margin-left:4px; font-family:arial; font-size:10px; border:1px solid #666666;" onFocus="if (this.value == '') {this.value = ''}" onBlur="if (this.value == '') {this.value = ''}">
<option value="01/">Mes</option>
<option value="01/">Janeiro</option>
<option value="02/">Fevereiro</option>
<option value="03/">Março</option>
<option value="04/">Abril</option>
<option value="05/">Maio</option>
<option value="06/">Junho</option>
<option value="07/">Julho</option>
<option value="08/">Agosto</option>
<option value="09/">Setembro</option>
<option value="10/">Outubro</option>
<option value="11/">Novembro</option>
<option value="12/">Dezembro</option>
</select>
<select name="dia" style="width:46px; height:18px; margin-left:4px; font-family:arial; font-size:10px; border:1px solid #666666;" onFocus="if (this.value == '') {this.value = ''}" onBlur="if (this.value == '') {this.value = ''}">
<option value="01/">Dia</option>
<option value="01/">01</option>
<option value="02/">02</option>
<option value="03/">03</option>
<option value="04/">04</option>
<option value="05/">05</option>
<option value="06/">06</option>
<option value="07/">07</option>
<option value="08/">08</option>
<option value="09/">09</option>
<option value="10/">10</option>
<option value="11/">11</option>
<option value="12/">12</option>
<option value="13/">13</option>
<option value="14/">14</option>
<option value="15/">15</option>
<option value="16/">16</option>
<option value="17/">17</option>
<option value="18/">18</option>
<option value="19/">19</option>
<option value="20/">20</option>
<option value="21/">21</option>
<option value="22/">22</option>
<option value="23/">23</option>
<option value="24/">24</option>
<option value="25/">25</option>
<option value="26/">26</option>
<option value="27/">27</option>
<option value="28/">28</option>
<option value="29/">29</option>
<option value="30/">30</option>
<option value="31/">31</option>
</select>
<select name="ano" style="width:50px; height:18px; margin-left:4px; font-family:arial; font-size:10px; border:1px solid #666666;" onFocus="if (this.value == '') {this.value = ''}" onBlur="if (this.value == '') {this.value = ''}">
<option value="1998">Ano</option>
<option value="1998">1998</option>
<option value="1997">1997</option>
<option value="1996">1996</option>
<option value="1995">1995</option>
<option value="1994">1994</option>
<option value="1993">1993</option>
<option value="1992">1992</option>
<option value="1991">1991</option>
<option value="1990">1990</option>
<option value="1989">1989</option>
<option value="1988">1988</option>
<option value="1987">1987</option>
<option value="1986">1986</option>
<option value="1985">1985</option>
<option value="1984">1984</option>
<option value="1983">1983</option>
<option value="1982">1982</option>
<option value="1981">1981</option>
<option value="1980">1980</option>
<option value="1979">1979</option>
<option value="1978">1978</option>
<option value="1977">1977</option>
<option value="1976">1976</option>
<option value="1975">1975</option>
<option value="1974">1974</option>
<option value="1973">1973</option>
<option value="1972">1972</option>
<option value="1971">1971</option>
<option value="1970">1970</option>
</select>
</div></td>
<td align="left" class="descri style2 style4"> <div align="left" class="style15">- Informação publica</div></td>
</tr>
<tr>
<td height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Senha </div></td>
<td align="left" class="descri"><input name="senha" type="text" style="width:130px; height:18px; margin-left:4px; font-family:arial; font-size:10px; color:#666666; border:1px solid #666666;" value="" size="40" maxlength="30" /></td>
</div></td>
<td align="left" class="descri style2 style4"> <div align="left" class="style15">- Informação Particular</div></td>
</tr>
<tr>
<td height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Sua Cidade </div></td>
<td align="left" class="descri">
<div align="left" class="style15">
<input name="cidade" type="text" class="style4" style="width:130px; height:18px; margin-left:4px; border:1px solid #666666;" size="40" maxlength="30" />
<span class="style4 style4" style="font-family: Tahoma">
/
<select name="estado" style="width:40px; height:18px; margin-left:4px; font-family:arial; font-size:10px; border:1px solid #666666;" onFocus="if (this.value == 'BA') {this.value = ''}" onBlur="if (this.value == '') {this.value = 'BA'}">
<option value="AL" >AL</option>
<option value="AP" >AP</option>
<option value="AM" >AM</option>
<option value="BA" >BA</option>
<option value="CE" >CE</option>
<option value="DF" >DF</option>
<option value="ES" >ES</option>
<option value="GO" >GO</option>
<option value="MA" >MA</option>
<option value="MG" >MG</option>
<option value="MT" >MT</option>
<option value="MS" >MS</option>
<option value="PA" >PA</option>
<option value="PB" >PB</option>
<option value="PR" >PR</option>
<option value="PE">PE</option>
<option value="RJ" >RJ</option>
<option value="RN" >RN</option>
<option value="RS" >RS</option>
<option value="RO" >RO</option>
<option value="RR" >RR</option>
<option value="SC" >SC</option>
<option value="SP" >SP</option>
<option value="SE" >SE</option>
<option value="TO" >TO</option>
</select>
</span></div></td>
<td align="left" class="descri style2 style4"> <div align="left" class="style15">- Informação publica</div></td>
</tr>
<tr>
<td height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Seu Bairro </div></td>
<td align="left" class="descri">
<div align="left" class="style15">
<input name="bairro" type="text" class="style4" style="width:200px; height:18px; margin-left:4px; border:1px solid #666666;" size="40" maxlength="30" />
</div></td>
<td align="left" class="descri style2 style4"> <div align="left" class="style15">- Informação particular </div></td>
</tr>
<tr title="Exemplo: #Profile.aspx?rl=mp&uid=123456789">
<td height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Seu Orkut </div></td>
<td align="left" class="descri">
<div align="left" class="style15">
<input name="orkut" type="text" class="style4" id="txt_orkut" style="width:200px; height:18px; margin-left:4px; border:1px solid #666666;" size="40" maxlength="100" />
</div></td>
<td align="left" class="descri style2 style4"> <div align="left" class="style15">- <strong>Link Do Profile</strong></div></td>
</tr>
<tr>
<td height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Seu MSN </div></td>
<td align="left" class="descri">
<div align="left" class="style15">
<input name="msn" type="text" class="style4" id="txt_msn" style="width:200px; height:18px; margin-left:4px; border:1px solid #666666;" size="40" maxlength="50" />
</div></td>
<td align="left" class="descri style2 style4"> <div align="left" class="style15">- Informação publica </div></td>
</tr>
<tr>
<td height="20" align="right" class="style4 style2 descri"><div align="right" class="style16">Seu Skype </div></td>
<td align="left" class="descri">
<div align="left" class="style15">
<input name="skype" type="text" class="style4" id="txt_skype" style="width:200px; height:18px; margin-left:4px; border:1px solid #666666;" size="40" maxlength="50" />
</div></td>
<td align="left" class="descri style2 style4"> <div align="left" class="style15">- Informação publica </div></td>
</tr>
<tr>
<td height="38" align="right" class=""> </td>
<td align="left" class="descri"><input class="alt2" type="submit" name="cadastra" id="cadastra2" value="Cadastrar">
<input class="alt2" type="reset" name="Enviar2" id="Enviar23" value="Limpar"></td>
<td align="left" class="alt2"> </td>
</tr>
</table>
<div align="center">
<table width="138" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="138"> </td>
</tr>
</table>
</div>
</form>
