HEX
Server: Microsoft-IIS/8.5
System: Windows NT YDAWBH120 6.3 build 9600 (Windows Server 2012 R2 Standard Edition) AMD64
User: tentjecom_web (0)
PHP: 7.4.14
Disabled: NONE
$ pwd: D:/HostingSpaces/SBogers10/promic.komma.pro/wwwroot/de/
Upload Files
File: D:/HostingSpaces/SBogers10/promic.komma.pro/wwwroot/de/account_password.php
<?php

if (isset($_GET["i"]) && isset($_GET["h"])){
	$id = checkData($_GET["i"]);
  	$hash = checkData($_GET["h"]);
	
   	$query3 = "SELECT * FROM accounts WHERE account_id = '$id'";
	$result3 = mysql_query($query3);
	$record3 = mysql_fetch_assoc($result3);
	$emailadres_db = $record3['emailadres'];
	$code =  $record3['code'];
	
	if($hash == sha1($emailadres_db.$code)){ 
	
		if (isset($_POST['wachtwoord'])){ $verzenden = true; }
	
		if(isset($_POST['wachtwoord'])){
			$wachtwoord = $_POST['wachtwoord'];
			$wachtwoord = trim($wachtwoord);
			$lengte_wachtwoord = strlen($wachtwoord);
			if(($lengte_wachtwoord > 1) && ($lengte_wachtwoord < 45) && $wachtwoord != "Wachtwoord"){
				$valid_wachtwoord = true;
			}else{
				$valid_wachtwoord = false;
			}
		}else{
			$valid_wachtwoord = false;
		}

		if($valid_wachtwoord){
			
			$wachtwoord = utf8_decode($wachtwoord);
			$wachtwoord = htmlentities($wachtwoord);
			$wachtwoord = checkData($wachtwoord);
			
			$wachtwoord = sha1($wachtwoord);
		
			$query = "UPDATE accounts SET wachtwoord = '$wachtwoord' WHERE emailadres = '$emailadres_db'";
			$result = mysql_query($query);
			
			if($result){ ?>
				
				<div id="systeemFormulier">
                    <h1>Passwort vergessen</h1>
                    <p>Ihr Passwort wurde erfolgreich ge&auml;ndert.<br />
                    Viel Erfolg mit der Nutzung Ihres Accounts.</p>
                </div>
				
			<?php }else{
				$error = true;
			}
		}else{ ?>
    
        <div id="systeemFormulier">
        <h1>Geben Sie hierunter ein neues Passwort</h1>
        
        <?php if($verzenden){ ?><div class="foutmelding">Bitte f&uuml;llen Sie Ihre Daten vollst&auml;ndig und korrekt ein.</div><?php } ?>
        
        <form id="aanmeldenAccount" class="de" name="aanmeldenAccount" action="<?php $_SERVER['PHP_SELF']; ?>" method="post"/>
        
        <input id="wachtwoord" name="wachtwoord" <?php if($verzenden && !$valid_wachtwoord){ echo("class=\"error\""); }?> type="password" value="<?php if(!empty($wachtwoord)){ echo($wachtwoord); }else{ echo("Wachtwoord"); } ?>" />
                    
        <a id="systeemFormulierSubmit" class="ctaButton ctaBlack animationBlack">
            <span class="left"><span class="text">Passwort &auml;ndern</span><span class="up"></span><span class="hover"></span></span>
            <span class="right"><span class="icon arrowRight"></span><span class="up"></span><span class="hover"></span></span>
        </a>
         
        </form>
        
        </div>
        <div id="fullVerticalLine"><div class="line"></div></div>
        <div id="systeemFormulierRight">
            <p>Geben Sie hier ein neues Passwort</p>
        </div>

    <?php }
		
	}else{ 
    	$error = true;
	}
}else{
	$error = true;
} 

if($error){ ?>

<div id="systeemFormulier">
	<h1>Passwort vergessen</h1>
	<p>Es trat leider ein Fehler auf. Bitte versuchen Sie es sp&auml;ter nochmals. Wenn das Problem weiterhin besteht wenden Sie sich bitte an <a href="mailto:info@promic.com">info@promic.com.</a><br /><br />
    Wir entschuldigen uns f&uuml;r die Unannehmlichkeiten.</p>
</div>

<?php } ?>
@ Telegram