!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\aulavirtual\admin\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     record.add.php (7.59 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/**
* $Id: record.add.php,v 1.22.2.10.2.9 2006/04/28 14:18:24 thorstenr Exp $
*
* Adds a record in the database
*
* @author       Thorsten Rinne <thorsten@phpmyfaq.de>
* @since        2003-02-23
* @copyright    (c) 2001-2006 phpMyFAQ Team
*
* The contents of this file are subject to the Mozilla Public License
* Version 1.1 (the "License"); you may not use this file except in
* compliance with the License. You may obtain a copy of the License at
* http://www.mozilla.org/MPL/
*
* Software distributed under the License is distributed on an "AS IS"
* basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. See the
* License for the specific language governing rights and limitations
* under the License.
*/

if (!defined('IS_VALID_PHPMYFAQ_ADMIN')) {
    
header('Location: http://'.$_SERVER['SERVER_NAME'].dirname($_SERVER['SCRIPT_NAME']));
    exit();
}

if (
$permission["editbt"]) {
    
$submit $_POST["submit"];

    if (    isset(
$submit[1])
         && isset(
$_POST["thema"]) && $_POST["thema"] != ""
         
&& isset($_POST['rubrik']) && is_array($_POST['rubrik'])
       ) {
        
// new entry
        
adminlog("Beitragcreatesave");
        print 
"<h2>".$PMF_LANG["ad_entry_aor"]."</h2>\n";
        
$lang        $db->escape_string($_POST["language"]);
        
$solution_id = (int)$_POST['solution_id'];
        
$revision_id 0;
        
$thema       $db->escape_string($_POST["thema"]);
        
$content     $db->escape_string($_POST["content"]);
        
$keywords    $db->escape_string($_POST["keywords"]);
        
$author      $db->escape_string($_POST["author"]);
        if (isset(
$_POST["comment"])) {
            
$comment $db->escape_string($_POST["comment"]);
        } else {
            
$comment "n";
        }
        
$datum date("YmdHis");
        
$rubrik $_POST['rubrik'];
        
$active $db->escape_string($_POST["active"]);
        
$email $db->escape_string($_POST["email"]);
        
        
// Get the faq internal id
        
$nextID $db->nextID(SQLPREFIX."faqdata""id");
        
// Store the faq
        
$result_record $db->query("INSERT INTO ".SQLPREFIX."faqdata (id, lang, solution_id, revision_id, thema, content, keywords, author, active, datum, email, comment) VALUES (".$nextID.", '".$lang."', ".$solution_id.", ".$revision_id.", '".$thema."', '".$content."', '".$keywords."', '".$author."', '".$active."', '".$datum."', '".$email."', '".$comment."')");
        
// Populate the faqvisits table
        
$result_visits $db->query("INSERT INTO ".SQLPREFIX."faqvisits (id, lang, visits, last_visit) VALUES (".$nextID.", '".$lang."', 1, ".time().")");
        
// Add a change note on faqchanges
        
$query_changes sprintf("INSERT INTO %sfaqchanges (id, beitrag, usr, datum, what, lang, revision_id) VALUES (%d, %d, '%s', %d, '%s', '%s', %d)"SQLPREFIX$db->nextID(SQLPREFIX.'faqchanges''id'), $nextID$auth_idtime(), nl2br($_POST['changed']), $lang$revision_id);
        
$result_changes $db->query($query_changes);

        if (
$result_record) {
            
// Insert the new category relations
            
foreach ($rubrik as $categories) {
                
$db->query("INSERT INTO ".SQLPREFIX."faqcategoryrelations VALUES (".$categories.", '".$lang."', ".$nextID.", '".$lang."')");
            }
            print 
$PMF_LANG["ad_entry_savedsuc"];
        } else {
            print 
$PMF_LANG["ad_entry_savedfail"].$db->error();
        }

    } elseif (    isset(
$submit[2])
               && isset(
$_POST["thema"]) && $_POST["thema"] != ""
               
&& isset($_POST['rubrik']) && is_array($_POST['rubrik'])
             ) {
        
// Preview
        
$rubrik $_POST["rubrik"];
        
$cat = new Category;
        
$cat->transform(0);
        
$categorylist '';
        foreach (
$rubrik as $categories) {
            
$categorylist .= $cat->getPath($categories).'<br />';
        }
        if (isset(
$_REQUEST["id"]) && $_REQUEST["id"] != "") {
            
$id $_REQUEST["id"];
        } else {
            
$id "";
        }
        
$content $_POST['content'];
?>
    <h3><strong><em><?php print $categorylist?></em>
    <?php print $_POST["thema"]; ?></strong></h3>
    <?php print $content?>
    <p class="little"><?php print $PMF_LANG["msgLastUpdateArticle"].makeDate(date("YmdHis")); ?><br />
    <?php print $PMF_LANG["msgAuthor"].' '.$_REQUEST["author"]; ?></p>

    <form action="<?php print $_SERVER["PHP_SELF"].$linkext?>&amp;aktion=editpreview" method="post">
    <input type="hidden" name="id"       value="<?php print $id?>" />
    <input type="hidden" name="thema"    value="<?php print htmlspecialchars($_POST["thema"]); ?>" />
    <input type="hidden" name="content"  value="<?php print htmlspecialchars($_POST['content']); ?>" />
    <input type="hidden" name="lang"     value="<?php print $_POST["language"]; ?>" />
    <input type="hidden" name="keywords" value="<?php print $_POST["keywords"]; ?>" />
    <input type="hidden" name="author"   value="<?php print $_POST["author"]; ?>" />
    <input type="hidden" name="email"    value="<?php print $_POST["email"]; ?>" />
<?php
        
foreach ($rubrik as $key => $categories) {
            print 
'    <input type="hidden" name="rubrik['.$key.']" value="'.$categories.'" />';
        }
?>
    <input type="hidden" name="solution_id" value="<?php print $_POST["solution_id"]; ?>" />
    <input type="hidden" name="revision"    value="<?php print $_POST["revision"]; ?>" />
    <input type="hidden" name="active"      value="<?php print $_POST["active"]; ?>" />
    <input type="hidden" name="changed"     value="<?php print $_POST["changed"]; ?>" />
    <input type="hidden" name="comment"     value="<?php print $_POST["comment"]; ?>" />
    <p align="center"><input class="submit" type="submit" name="submit" value="<?php print $PMF_LANG["ad_entry_back"]; ?>" /></p>
    </form>
<?php
    
} else {
        print 
"<h2>".$PMF_LANG["ad_entry_aor"]."</h2>\n";
        print 
"<p>".$PMF_LANG["ad_entryins_fail"]."</p>";
        
$rubrik = isset($_POST['rubrik']) ? $_POST['rubrik'] : null;
?>
    <form action="<?php print $_SERVER['PHP_SELF'].$linkext?>&amp;aktion=editpreview" method="post">
    <input type="hidden" name="thema"    value="<?php print htmlspecialchars($_POST['thema']); ?>" />
    <input type="hidden" name="content"  value="<?php print htmlspecialchars($_POST['content']); ?>" />
    <input type="hidden" name="lang"     value="<?php print $_POST['language']; ?>" />
    <input type="hidden" name="keywords" value="<?php print $_POST['keywords']; ?>" />
    <input type="hidden" name="author"   value="<?php print $_POST['author']; ?>" />
    <input type="hidden" name="email"    value="<?php print $_POST['email']; ?>" />
<?php
        
if (is_array($rubrik)) {
            foreach (
$rubrik as $key => $categories) {
                print 
'    <input type="hidden" name="rubrik['.$key.']" value="'.$categories.'" />';
            }
        }
?>
    <input type="hidden" name="solution_id" value="<?php print $_POST["solution_id"]; ?>" />
    <input type="hidden" name="revision"    value="<?php print $_POST["revision"]; ?>" />
    <input type="hidden" name="active"      value="<?php print $_POST['active']; ?>" />
    <input type="hidden" name="changed"     value="<?php print $_POST['changed']; ?>" />
    <input type="hidden" name="comment"     value="<?php print isset($_POST['comment']) ? $_POST['comment'] : ''?>" />
    <p align="center"><input class="submit" type="submit" name="submit" value="<?php print $PMF_LANG['ad_entry_back']; ?>" /></p>
    </form>
<?php
    
}
} else {
    print 
$PMF_LANG["err_NotAuth"];
}

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--