unset($_SESSION['tokenprepahoa']); $desde = _antinyeccionSQL($_POST['desde']); $hasta = _antinyeccionSQL($_POST['hasta']); $gerencia_s = $_POST['gerencia']; $gerencia_d = $_POST['gerencia_d']; ob_start(); header("Content-type: application/vnd.ms-excel; name='excel'"); //header("Content-type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet;"); header("Content-Disposition:attachment; filename=" . date('U') . "-Reporte-de-Comunicaciones-Desde-{$desde}-Hasta-{$hasta}.xls"); header("Pragma: no-cache"); header("Expires: 0"); ob_end_flush(); //decode_get2($_SERVER["REQUEST_URI"], 2); } else { alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas'); ir("../../dashboard.php?data=coadmin"); } ?> <style> body{ font-family: Arial; font-size: 10px; overflow: hidden; } table, th, td, tr{ font-size: inherit; visibility: hidden; } tr{ height: 19px;
<?php //CAMBIAR PARAMETROS require "../../conexiones_config.php"; session_start(); if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) { ir("../../index.php"); } $usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)]; $usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)]; if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); ?> <head> <?php $pos = strpos($_SERVER['HTTP_USER_AGENT'], 'Firefox'); if ($pos === false) { ?> <link rel="stylesheet" type="text/css" href="chrome.css" /><?php } else { ?> <link rel="stylesheet" type="text/css" href="mozilla.css" /><?php } ?> </head> <?php $cedula_empleado = $usuario_datos[3];
$id_curso = $_POST['id_curso']; $curso = $_POST['curso']; $duracion = $_POST['duracion']; $descrip = $_POST['descrip']; $lugar = $_POST['lugar']; mysql_query("set names utf8"); mysql_query("UPDATE cursos_cv SET curso_realizado='{$curso}', duracion_curso='{$duracion}', descripcion_curso='{$descrip}', lugar_curso='{$lugar}' WHERE id_cursos_cv='{$id_curso}'"); ir("dashboarde.php?data=edit-cv"); break; case 2: $lugar_trabajo = $_POST['lugar_trabajo']; $cargo_desemp = $_POST['cargo_desemp']; $tiempo_servicio = $_POST['tiempo_servicio']; $motivo_retiro = $_POST['motivo_retiro']; $id_experiencia = $_POST['id_experiencia']; mysql_query("set names utf8"); mysql_query("UPDATE experiencia_lab_cv SET lugar_trabajo='{$lugar_trabajo}', cargo_desemp='{$cargo_desemp}', tiempo_servicio='{$tiempo_servicio}', motivo_retiro='{$motivo_retiro}' WHERE id_experiencia_lab='{$id_experiencia}'"); ir("dashboarde.php?data=edit-cv"); break; case 3: $nombre = $_POST['nombre']; $apellido = $_POST['apellido']; $cedula = $_POST['cedula']; $telefono = $_POST['telefono']; $direccion = $_POST['direccion']; $id_refer = $_POST['id_refer']; mysql_query("set names utf8"); mysql_query("UPDATE refer_pers_cv SET nombre='{$nombre}', apellido='{$apellido}', cedula='{$cedula}', telefono='{$telefono}', direccion='{$direccion}' WHERE id_refer_pers='{$id_refer}'"); ir("dashboarde.php?data=edit-cv"); break; }
require "../../conexiones_config.php"; session_start(); if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) { ir("../../index.php"); } $usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)]; $usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)]; if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if ($_SESSION['tokeconst'] != $_GET['token']) { alerta('Autenticacion de token de seguridad fallido, se procederá a recargar la página, Disculpen las molestias causadas, pero recuerde que es por seguridad.'); ir("../../dashboard.php?data=constancias"); } unset($_SESSION['tokeconst']); ?> <head> <title>Constancia de Trabajo <?php echo $usuario_datos[3]; ?> </title> <style> body{ margin-top: 25px; font-family: Arial; overflow: hidden; }
</style> <div id="contentHeader"> <h2>Historial de Notificaciones y Mensajeria</h2> </div> <!-- #contentHeader --> <?php if (@$_GET['token']) { if ($_SESSION['notitoken'] != $_GET['token']) { alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas'); ir('dashboard.php?data=notihistorial'); } //unset($_SESSION['notitoken']); if (!$_GET['msg']) { ir('dashboard.php?data=notihistorial'); } decode_get2($_SERVER["REQUEST_URI"], 2); $id = _antinyeccionSQL($_GET['msg']); $sql = "SELECT * FROM mensajeria WHERE idmensajeria=" . $id; } else { $sql = "SELECT * FROM mensajeria ORDER BY fecha_hora DESC;"; } _bienvenido_mysql(); $result = mysql_query($sql); if (!$result) { if ($SQL_debug == '1') { die('Error en Query - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Query'); }
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (!$_GET["flag"]) { ir('dashboard.php?data=prueba'); } ?> <div id="contentHeader"> <h2>Eliminar Usuario - <?php echo 'ID: ' . strip_tags($_GET["id"]); ?> </h2> </div> <!-- #contentHeader --> <?php if ($_GET["flag"]) { decode_get2($_SERVER["REQUEST_URI"], 2); @($idmi = _antinyeccionSQL($_GET["id"])); _bienvenido_mysql(); $sql = "UPDATE Prueba_User SET status = 1 WHERE idUser = "******"Usuario eliminado con exito", "dashboard.php?data=prueba", "notify-error"); } else { die(mysql_error()); } } else { ir("dashboard.php?data=prueba"); }
<?php if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') { ir("../../dashboard.php"); } if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Sección/Módulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); ?> <div id="contentHeader"> <h2>Comunicaciones</h2> </div> <!-- #contentHeader --> <!------------------------------------------------------------------------------------------------------------> <?php if (@isset($_POST['solicitorango'])) { ?> <!--------- PROCESO LISTINES ---------> <!------------------------------------------------------------------------------------------------------------> <!-----------------------------------------------------------------------------------------------------------> <?php } else { ?> <!----------- VER LISTINES ----------> <!-----------------------------------------------------------------------------------------------------------> <style> .field {
<?php error_reporting(E_ALL); if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') { header("Location: ../../dashboard.php"); } if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (!$_GET['flag']) { ir('dashboard.php?data=perfiles'); } ?> <div id="contentHeader"> <h2>Agregar Perfil de Usuario</h2> </div> <!-- #contentHeader --> <?php if (@$_POST['perfil']) { decode_get2($_SERVER["REQUEST_URI"], 2); $id = _antinyeccionSQL($_GET['id']); $perfil = $_POST["perfil"]; $dperfil = $_POST["dperfil"]; $permisos = serialize($_POST["checkboxvar"]); _bienvenido_mysql(); $sql = "UPDATE perfiles SET perfil='" . $perfil . "', dperfil='" . $dperfil . "', role='" . $permisos . "' WHERE id=" . $id; $result = mysql_query($sql) or die('Error al Modificar Registro ' . mysql_error()); if ($result) { notificar("Perfil modificado con exito", "dashboard.php?data=perfiles", "notify-success");
<?php if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') { header("Location: ../../dashboard.php"); } if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (!$_GET['flag']) { ir('dashboard.php?data=usuarios'); } ?> <script type="text/javascript"> function espejo_gerencia(){ var myarr, ubi, a,b,c; ubi = document.getElementById('gerencia').value; myarr = ubi.split(" - "); a = myarr[2]; b = myarr[0]; c = myarr[1]; document.getElementById('visor_gerencia').innerHTML = '<b>Codigo: </b> '+a+'<br /><b>Gerencia: </b>'+b+'<br /><b>Ubicacion: </b>'+c; } </script> <style> .field{ width: 100%; }
<?php //CAMBIAR PARAMETROS require "../../conexiones_config.php"; session_start(); if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) { ir("../../index.php"); } $usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)]; $usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)]; if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (isset($_GET['paso'])) { $paso = $_GET['paso']; mysql_query("UPDATE comunicacion_codigo SET status='3' WHERE id_com={$paso}"); ir("ver_com_ext.php?&paso={$paso}"); } ?>
$mensajedelcorreo .= "<h4>La regeneracion de su contraseña a sido un Exito!</h4>" . "<br />"; $mensajedelcorreo .= "<br />"; $mensajedelcorreo .= "Su nueva contraseña es: <b>" . $claved . "</b><br />"; $mensajedelcorreo .= "<p>Para mayor informacion comuniquese con la Gerencia de Tecnologia de Información, División de Sistemas</p>" . "<br />"; _enviarmail($mensajedelcorreo, $reg[1] . ' ' . $reg[2], $email, 'Recuperacion de Contraseña realizado con exito'); alerta("Contraseña Generada y Enviada exitosamente a su correo corporativo (Principal)"); ir("index.php"); } else { _wm('null', 'Usuario no recuerda ni su correo', 'S/I'); alerta("Correo no registrado en el sistema, verifiquelo e intente nuevamente o dirijase a Recursos Humanos"); ir("index.php?o = 1"); } mysql_close($conn_usuarios); } else { alerta("ERROR - Este Usuario NO está Registrado en el Sistema"); ir('index.php'); } unset($_SESSION['user_token_mg']); //PILAS! IMPORTANTE AL RENDERIZAR SE DEBE DE APAGAR LA VARIABLE DE SESION DE SEGURIDAD } else { ?> <!-- ----------------------------------------------------------------------- --> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns = "http://www.w3.org/1999/xhtml"> <head> <meta charset = "utf-8"> <title>INTRANET METROMARA v3.0</title> <meta name = "viewport" content = "width=device-width, initial-scale=1.0"> <meta name = "description" content = "">
<?php if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') { header("Location: ../../dashboard.php"); } if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (!$_GET["flag"]) { ir('dashboard.php?data=admin-mi'); } ?> <?php decode_get2($_SERVER["REQUEST_URI"], 1); ?> <script language="JavaScript" type="text/javascript" src="src/javascripts/ajax.js"></script> <div id="contentHeader"> <h2>Eliminar Metro Informa - <?php echo 'ID: ' . _antiXSS($_GET["id"]); ?> </h2> </div> <!-- #contentHeader --> <?php if ($_GET["id"]) { @($idmi = _antinyeccionSQL(_antiXSS($_GET["id"])));
$sql .= "usuario_bkp.usuario_int, "; $sql .= "'disponible', "; $sql .= "autenticacion.perfil, "; $sql .= "perfiles.perfil AS perfil_nom, "; $sql .= "perfiles.role AS role, "; $sql .= "usuario_bkp.ubicacion_laboral "; $sql .= "FROM "; $sql .= "usuario_bkp "; $sql .= "LEFT JOIN autenticacion ON autenticacion.cedula = usuario_bkp.usuario "; $sql .= "LEFT JOIN perfiles ON autenticacion.perfil = perfiles.id "; $sql .= "WHERE usuario ='" . $usuario_datos[3] . "'"; $sql .= " AND usuario_bkp.habilitado=1;"; $result = mysql_query($sql); if (!$result) { if ($SQL_debug == '1') { die('Error en Consulta de Auth - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Agregar Registro'); } } $reg = mysql_fetch_array($result); $num_rows = mysql_num_rows($result); if ($num_rows == 1) { $_SESSION[md5('usuario_permisos' . $ecret)] = unserialize($reg['role']); $usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)]; alerta('Roles recargados'); ir("dashboard.php"); } else { alerta('Roles no recargados, consulte al Administrador del Sistema - ' . $num_rows); ir("dashboard.php"); }
<div align="center"> <form class="form uniformForm" action="dashboarde.php?data=print-cv" target="_blank" method="post"> <div class="grid-18" align="center"> <table > <tr> <td align="center"><button type="submit" class="btn btn-primary">Imprimir</button> <input type="hidden" name="id_user_cv" id="id_user_cv" value="<?php echo $_SESSION["id_user_cv"]; ?> "/> </td> </tr> </table> </div> <br /> </form> </div> </div> </div> </div> <?php } else { ir('dashboarde.php?data=carga-cv'); }
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (!$_GET["flag"]) { ir('dashboard.php?data=perfiles'); } ?> <div id="contentHeader"> <h2>Eliminar Perfil de Usuario - <?php echo 'ID: ' . strip_tags($_GET["id"]); ?> </h2> </div> <!-- #contentHeader --> <?php if ($_GET["flag"]) { decode_get2($_SERVER["REQUEST_URI"], 2); @($idmi = _antinyeccionSQL($_GET["id"])); _bienvenido_mysql(); $sql = "UPDATE usuario_bkp SET habilitado = '0' WHERE id_usuario = " . $idmi; $result = mysql_query($sql) or die('Error Eliminando Usuario - ' . mysql_error()); if ($result) { notificar("Usuario eliminado con exito", "dashboard.php?data=usuarios", "notify-error"); } else { die(mysql_error()); } } else { ir("dashboard.php?data=usuarios"); }
<?php alerta('Modulo Deshabilitado por codigo'); ir('dashboard.php'); if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') { header("Location: ../../dashboard.php"); } if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); ?> <script type="text/javascript"> function espejo_gerencia(){ var myarr, ubi, a,b,c; ubi = document.getElementById('gerencia').value; myarr = ubi.split(" - "); a = myarr[2]; b = myarr[0]; c = myarr[1]; document.getElementById('visor_gerencia').innerHTML = '<b>Codigo: </b> '+a+'<br /><b>Gerencia: </b>'+b+'<br /><b>Ubicacion: </b>'+c; } </script> <style> .field{ width: 100%; }
<?php require "conexiones_config.php"; session_start(); session_regenerate_id(true); if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) { ir("index.php"); } $usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)]; $usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)]; if (!in_array('Dashboard', $usuario_permisos)) { alerta("No tiene permisos - Comuníquese con la División de Sistemas de la Gerencia de Tecnología de Información"); session_unset(); session_destroy(); _wm($usuario_datos[9], 'Acceso Denegado en: Dashboard', 'S/I'); ir("index.php"); } _wm($usuario_datos[9], 'Acceso Autorizado en: Dashboard', 'S/I'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <!--[if lt IE 7]><html class="no-js ie6 oldie" lang="en"> <![endif]--> <!--[if IE 7]><html class="no-js ie7 oldie" lang="en"> <![endif]--> <!--[if IE 8]><html class="no-js ie8 oldie" lang="en"> <![endif]--> <!--[if gt IE 8]><!--> <html class="no-js" lang="en"> <!--<![endif]--> <head> <title>Intranet Metromara v3.0..</title> <meta charset="utf-8" /> <meta name="description" content="" /> <meta name="author" content="Division de Sistemas" /> <meta name="viewport" content="width=device-width,initial-scale=1" />
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (!$_GET["flag"]) { ir('dashboard.php?data=perfiles'); } ?> <div id="contentHeader"> <h2>Eliminar Perfil de Usuario - <?php echo 'ID: ' . strip_tags($_GET["id"]); ?> </h2> </div> <!-- #contentHeader --> <?php if ($_GET["flag"]) { decode_get2($_SERVER["REQUEST_URI"], 2); @($idmi = _antinyeccionSQL($_GET["id"])); _bienvenido_mysql(); $sql = "DELETE FROM perfiles WHERE id = " . $idmi; $result = mysql_query($sql) or die('Error Eliminando Metro informa - ' . mysql_error()); if ($result) { notificar("Metro informa eliminado con exito", "dashboard.php?data=perfiles", "notify-error"); } else { die(mysql_error()); } } else { ir("dashboard.php?data=perfiles"); }