!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\ambientebogota.gov.co\Tomemos_Conciencia\nuevopendiente\estudiantes\   drwxrwxrwx
Free 4.1 GB of 39.52 GB (10.37%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     mostrar_inscritos.php (18.88 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php require_once('../../../Connections/local.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function 
GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  if (
PHP_VERSION 6) {
    
$theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  
$theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch (
$theType) {
    case 
"text":
      
$theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case 
"long":
    case 
"int":
      
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case 
"double":
      
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case 
"date":
      
$theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case 
"defined":
      
$theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return 
$theValue;
}
}

$colname_datos "-1";
if (isset(
$_POST['tipo'])) {
  
$colname_datos $_POST['tipo'];
}
mysql_select_db($database_local$local);
$query_datos sprintf("SELECT id, genero, impacto, cuales FROM estudiantesT WHERE acciones = %s ORDER BY fecha DESC"GetSQLValueString($colname_datos"text"));
$datos mysql_query($query_datos$local) or die(mysql_error());
$row_datos mysql_fetch_assoc($datos);
$totalRows_datos mysql_num_rows($datos);$colname_datos "-1";
if (isset(
$_POST['tipo'])) {
  
$colname_datos $_POST['tipo'];
}
mysql_select_db($database_local$local);
$query_datos sprintf("SELECT id, fecha, genero, impacto, cuales FROM estudiantesT WHERE acciones = %s ORDER BY fecha DESC"GetSQLValueString($colname_datos"text"));
$datos mysql_query($query_datos$local) or die(mysql_error());
$row_datos mysql_fetch_assoc($datos);
$totalRows_datos mysql_num_rows($datos);

mysql_select_db($database_local$local);
$query_tipos "SELECT DISTINCT acciones as tipo FROM estudiantesT WHERE (LENGTH(acciones) > 2) ORDER BY acciones ";
$tipos mysql_query($query_tipos$local) or die(mysql_error());
$row_tipos mysql_fetch_assoc($tipos);
$totalRows_tipos mysql_num_rows($tipos);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>O Tomamos Conciencia o No Tomamos Nada</title>
<style type="text/css">
<!--
body {
    margin-left: 0px;
    margin-top: 0px;
    background-image: url(../Imagenes/fondo_02.jpg);
    background-repeat: repeat-x;
}
.Titulo {
    font-size: 15px;
    color: #1B75BB;
    font-weight: bold;
    text-align: center;
}
.text {
    font-size: 10pt;
    color: #1B75BB;
}
.Estilo2 {
    font-size: 15px;
    color: #1B75BB;
    font-weight: bold;
    font-family: Arial, Helvetica, sans-serif;
}
.Estilo4 {
    font-size: 10pt;
    color: #1B75BB;
    font-family: Arial, Helvetica, sans-serif;
}
.Estilo5 {
    font-family: Arial, Helvetica, sans-serif
}
.Estilo6 {
    font-size: 8pt
}
.Estilo7 {
    color: #FFFFFF
}
-->
</style>
<script src="../Scripts/swfobject_modified.js" type="text/javascript"></script>
<script type="text/javascript">
<!--
function MM_swapImgRestore() { //v3.0
  var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}
function MM_preloadImages() { //v3.0
  var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
    var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
    if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}

function MM_findObj(n, d) { //v4.01
  var p,i,x;  if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
    d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
  if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
  for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
  if(!x && d.getElementById) x=d.getElementById(n); return x;
}
function MM_swapImage() { //v3.0
  var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
   if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
//-->
</script>
</head>

<body onload="MM_preloadImages('Imagenes/boton_over_inicio.jpg','Imagenes/boton_over_campaña.jpg','Imagenes/boton_over_participar.jpg','Imagenes/boton_over_votacion.jpg','Imagenes/boton_over_contacto.jpg','Imagenes/boton_over_campana.jpg')">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td>&nbsp;</td>
    <td align="center" valign="top"><table id="Tabla_01" width="1001" height="897" border="0" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
        <tr>
          <td colspan="14" align="left" valign="top"><object id="FlashID" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="1000" height="228">
              <param name="movie" value="Flash/cabezote.swf" />
              <param name="quality" value="high" />
              <param name="wmode" value="opaque" />
              <param name="swfversion" value="6.0.65.0" />
              <!-- Esta etiqueta param indica a los usuarios de Flash Player 6.0 r65 o posterior que descarguen la versión más reciente de Flash Player. Elimínela si no desea que los usuarios vean el mensaje. -->
              <param name="expressinstall" value="Scripts/expressInstall.swf" />
              <!-- La siguiente etiqueta object es para navegadores distintos de IE. Ocúltela a IE mediante IECC. --> 
              <!--[if !IE]>-->
              <object type="application/x-shockwave-flash" data="Flash/cabezote.swf" width="1000" height="228">
                <!--<![endif]-->
                <param name="quality" value="high" />
                <param name="wmode" value="opaque" />
                <param name="swfversion" value="6.0.65.0" />
                <param name="expressinstall" value="Scripts/expressInstall.swf" />
                <!-- El navegador muestra el siguiente contenido alternativo para usuarios con Flash Player 6.0 o versiones anteriores. -->
                <div>
                  <h4>El contenido de esta página requiere una versión más reciente de Adobe Flash Player.</h4>
                  <p><a href="http://www.adobe.com/go/getflashplayer"><img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Obtener Adobe Flash Player" width="112" height="33" /></a></p>
                </div>
                <!--[if !IE]>-->
              </object>
              <!--<![endif]-->
            </object></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="227" alt="" /></td>
        </tr>
        <tr>
          <td colspan="14" align="left" valign="top"><img src="Imagenes/SDA.jpg" width="1000" height="93" /></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="93" alt="" /></td>
        </tr>
        <tr>
          <td colspan="3" rowspan="3" align="left" valign="top"><a href="http://oab.ambientebogota.gov.co/"><img src="Imagenes/observatorio ambiental.jpg" width="120" height="118" border="0"/></a></td>
          <td colspan="11" align="left" valign="top"><img src="Imagenes/web-1_04.jpg" width="880" height="12" alt="" /></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="12" alt="" /></td>
        </tr>
        <tr>
          <td rowspan="13" align="left" valign="top"><img src="Imagenes/web-1_05_2.jpg" width="28" height="565" alt="" /></td>
          <td align="left" valign="top"><a href="../../index.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_ini','','Imagenes/boton_over_inicio.jpg',1)"><img src="Imagenes/boton_off_inicio.jpg" name="boton_ini" width="72" height="23" border="0" id="boton_ini" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_07.jpg" width="39" height="23" alt="" /></td>
          <td align="left" valign="top"><a href="../../campana.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_campaña','','Imagenes/boton_over_campana.jpg',1)"><img src="Imagenes/boton_off_campana.jpg" name="boton_campaña" width="101" height="23" border="0" id="boton_campaña" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_09.jpg" width="40" height="23" alt="" /></td>
          <td align="left" valign="top"><a href="../../comoparticipar.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_participar','','Imagenes/boton_over_participar.jpg',1)"><img src="Imagenes/boton_off_participar.jpg" name="boton_participar" width="140" height="23" border="0" id="boton_participar" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_11.jpg" width="40" height="23" alt="" /></td>
          <td align="left" valign="top"><a href="../../votacion.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_votacion','','Imagenes/boton_over_votacion.jpg',1)"><img src="Imagenes/boton_off_votacion.jpg" name="boton_votacion" width="94" height="23" border="0" id="boton_votacion" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_13.jpg" width="39" height="23" alt="" /></td>
          <td align="left" valign="top"><a href="../../contactenos/contactenos.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_contacto','','Imagenes/boton_over_contacto.jpg',1)"><img src="Imagenes/boton_off_contacto.jpg" name="boton_contacto" width="139" height="23" border="0" id="boton_contacto" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_15.jpg" width="148" height="23" alt="" /></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="23" alt="" /></td>
        </tr>
        <tr>
          <td colspan="8" rowspan="12" align="left" valign="top"><p>&nbsp;</p>
            <p class="Titulo">ESTUDIANTES
            
            <form id="motrar" name="motrar" method="post" action="">
              <p>
                <label for="tipo" class="Estilo2">Tipo:</label>
                <select name="tipo" id="tipo" accesskey="t" tabindex="1" onchange="this.form.submit()">
                  <?php
do {  
?>
                  <option value="<?php echo $row_tipos['tipo']?>"<?php if (!(strcmp($row_tipos['tipo'], $_POST['tipo']))) {echo "selected=\"selected\"";} ?>><?php echo $row_tipos['tipo']?></option>
                  <?php
} while ($row_tipos mysql_fetch_assoc($tipos));
  
$rows mysql_num_rows($tipos);
  if(
$rows 0) {
      
mysql_data_seek($tipos0);
      
$row_tipos mysql_fetch_assoc($tipos);
  }
?>
                </select>
              </p>
              <?php if ($totalRows_datos 0) { // Show if recordset not empty ?>
  <div id="resultados">
    <p class="Estilo2"><span class="Estilo4">Mostrando</span>: <?php echo $_POST['tipo']; ?></p>
    <table width="100%" border="0" cellspacing="3" cellpadding="3">
      <tr class="Estilo2">
        <th scope="col">Fecha</th>
        <th scope="col">Nombre</th>
        <th scope="col">Localidad</th>
        <th scope="col">Acción</th>
        </tr>
      <?php do { ?>
        <tr class="Estilo4">
          <td><?php echo substr($row_datos['fecha'],0,10); ?></td>
          <td><?php echo $row_datos['genero']; ?></td>
          <td><?php echo $row_datos['impacto']; ?></td>
          <td><?php echo $row_datos['cuales']; ?></td>
          </tr>
        <?php } while ($row_datos mysql_fetch_assoc($datos)); ?>
    </table>
    <p>&nbsp;</p>
  </div>
  <?php // Show if recordset not empty ?>
            </form>
            </p></td>
          <td colspan="2" rowspan="11" align="left" valign="top"><p align="center">
              <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" name="FlashID3" width="282" height="482" id="FlashID3">
                <param name="movie" value="Flash/banner encuentroUltimo.swf" />
                <param name="quality" value="high" />
                <param name="wmode" value="opaque" />
                <param name="swfversion" value="6.0.65.0" />
                <!-- Esta etiqueta param indica a los usuarios de Flash Player 6.0 r65 o posterior que descarguen la versión más reciente de Flash Player. Elimínela si no desea que los usuarios vean el mensaje. -->
                <param name="expressinstall" value="Scripts/expressInstall.swf" />
                <!-- La siguiente etiqueta object es para navegadores distintos de IE. Ocúltela a IE mediante IECC. --> 
                <!--[if !IE]>-->
                <object type="application/x-shockwave-flash" data="Flash/banner encuentroUltimo.swf" width="287" height="541">
                  <!--<![endif]-->
                  <param name="quality" value="high" />
                  <param name="wmode" value="opaque" />
                  <param name="swfversion" value="6.0.65.0" />
                  <param name="expressinstall" value="Scripts/expressInstall.swf" />
                  <!-- El navegador muestra el siguiente contenido alternativo para usuarios con Flash Player 6.0 o versiones anteriores. -->
                  <div>
                    <h4>El contenido de esta página requiere una versión más reciente de Adobe Flash Player.</h4>
                    <p><a href="http://www.adobe.com/go/getflashplayer"><img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Obtener Adobe Flash Player" width="282" height="482" /></a></p>
                  </div>
                  <!--[if !IE]>-->
                </object>
                <!--<![endif]-->
              </object>
              <a href="bionegocio.php"><img src="Imagenes/boton_bionegocio copia.jpg" alt="Bionegocio" width="232" height="62" border="0"/></a></p></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="83" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/web-1_18.jpg" width="120" height="19" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="19" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><a href="../../eventos/eventos.php"><img src="Imagenes/eventos.jpg" width="120" height="36" border="0"/></a></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="36" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/cont_eventos.jpg" width="120" height="122" border="0"/></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="122" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/web-1_21.jpg" width="120" height="18" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="18" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><a href="../encuentro.php"><img src="Imagenes/encuentro.jpg" width="120" height="38" border="0" /></a></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="38" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/web-1_23.jpg" width="120" height="18" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="18" alt=""></td>
        </tr>
        <tr>
          <td align="left" valign="top"><a href="http://www.facebook.com/pages/O-tomamos-conciencia-o-no-tomamos-nada/114328635287809"><img src="Imagenes/facebook.jpg" width="58" height="57" border="0"/></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_25.jpg" width="8" height="57" alt=""></td>
          <td align="left" valign="top"><a href="http://twitter.com/Tomo_Conciencia"><img src="Imagenes/twitter.jpg" width="54" height="57" border="0" /></a></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="57" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/web-1_27.jpg" width="120" height="17" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="17" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="120" height="108" id="FlashID2" title="banner_aliados">
              <param name="movie" value="Flash/banner aliados.swf" />
              <param name="quality" value="high" />
              <param name="wmode" value="opaque" />
              <param name="swfversion" value="6.0.65.0" />
              <!-- Esta etiqueta param indica a los usuarios de Flash Player 6.0 r65 o posterior que descarguen la versión más reciente de Flash Player. Elimínela si no desea que los usuarios vean el mensaje. -->
              <param name="expressinstall" value="Scripts/expressInstall.swf" />
              <!-- La siguiente etiqueta object es para navegadores distintos de IE. Ocúltela a IE mediante IECC. --> 
              <!--[if !IE]>-->
              <object type="application/x-shockwave-flash" data="Flash/banner aliados.swf" width="120" height="108">
                <!--<![endif]-->
                <param name="quality" value="high" />
                <param name="wmode" value="opaque" />
                <param name="swfversion" value="6.0.65.0" />
                <param name="expressinstall" value="Scripts/expressInstall.swf" />
                <!-- El navegador muestra el siguiente contenido alternativo para usuarios con Flash Player 6.0 o versiones anteriores. -->
                <div>
                  <h4>El contenido de esta página requiere una versión más reciente de Adobe Flash Player.</h4>
                  <p><a href="http://www.adobe.com/go/getflashplayer"><img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Obtener Adobe Flash Player" width="112" height="33" /></a></p>
                </div>
                <!--[if !IE]>-->
              </object>
              <!--<![endif]-->
            </object></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="110" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" rowspan="2" align="left" valign="top"><img src="Imagenes/web-1_29.jpg" width="120" height="24" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="23" alt=""></td>
        </tr>
        <tr>
          <td colspan="2" align="left" valign="top"><img src="Imagenes/web-1_30.jpg" width="287" height="1" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="1" alt=""></td>
        </tr>
      </table></td>
    <td>&nbsp;</td>
  </tr>
</table>
<script type="text/javascript">
<!--
swfobject.registerObject("FlashID2");
swfobject.registerObject("FlashID");
swfobject.registerObject("FlashID3");
//-->
</script>
</body>
</html>
<?php
mysql_free_result
($datos);

mysql_free_result($tipos);
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--