!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\cpg1418\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     addpic.php (2.32 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*************************
  Coppermine Photo Gallery
  ************************
  Copyright (c) 2003-2008 Dev Team
  v1.1 originally written by Gregory DEMAR

  This program is free software; you can redistribute it and/or modify
  it under the terms of the GNU General Public License version 3
  as published by the Free Software Foundation.
  
  ********************************************
  Coppermine version: 1.4.18
  $HeadURL: https://coppermine.svn.sourceforge.net/svnroot/coppermine/trunk/cpg1.4.x/addpic.php $
  $Revision: 4380 $
  $Author: gaugau $
  $Date: 2008-04-12 12:00:19 +0200 (Sa, 12 Apr 2008) $
**********************************************/

/**
* Coppermine Photo Gallery addpic.php
*
* This file file gets called in the img src when you do batch add, there is nothing
* much to look here the grunt work is done by the function add_picture
*
* @copyright 2002,2007 Gregory DEMAR, Coppermine Dev Team
* @license http://www.gnu.org/licenses/gpl.html GNU General Public License V3
* @package Coppermine
* @version $Id: addpic.php 4380 2008-04-12 10:00:19Z gaugau $
*/

/**
* @ignore
*/
define('IN_COPPERMINE'true);

define('ADDPIC_PHP'true);

require(
'include/init.inc.php');
require(
'include/picmgmt.inc.php');

if (!
GALLERY_ADMIN_MODE) die('Access denied');

$aid = (int)$_GET['aid'];
$pic_file base64_decode($_GET['pic_file']);
$dir_name dirname($pic_file) . '/';
$file_name basename($pic_file);

# Create the holder $picture_name by translating the file name.
# Translate any forbidden character into an underscore.
$sane_name replace_forbidden($file_name);
$source './'.$CONFIG['fullpath'].$dir_name.$file_name;
rename($source'./' $CONFIG['fullpath'] . $dir_name $sane_name);
$sql "SELECT pid FROM {$CONFIG['TABLE_PICTURES']} WHERE filepath='" addslashes($dir_name) . "' AND filename='" addslashes($file_name) . "' LIMIT 1";
$result cpg_db_query($sql);

if (
mysql_num_rows($result)) {
    
$file_name 'images/up_dup.gif';
} elseif (
add_picture($aid$dir_name$sane_name)) {
    
$file_name 'images/up_ok.gif';
} else {
    
$file_name 'images/up_pb.gif';
    echo 
$ERROR;
}

if (
ob_get_length()) {
    
ob_end_flush();
    exit;
}

header('Content-type: image/gif');
echo 
fread(fopen($file_name'rb'), filesize($file_name));
ob_end_flush()
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--