!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Extranet\phpscripts\cdr\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     enviar.php (11.37 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<html>

<head>
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
<title>Formulario de Quejas y Reclamos...</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>

<body topmargin="0" link="#F97C00" vlink="#000000">

<table border="0" width="687" bgcolor="#FFFFFF" cellspacing="0" cellpadding="0"
bordercolor="#FFFFFF">
  <tr>
    <td width="100%" colspan="2"><img src="../ince/encabe4.gif" width="744" height="70"
    alt="encabe.gif (14884 bytes)"></td>
  </tr>
  <tr>
    <td width="50%">&nbsp;</td>
    <td width="50%"><p align="right"><a href="http://www.dama.gov.co"><img src="../ince/back.gif"
    width="73" height="16" alt="Regresar al Home..." align="left" border="0"></a></td>
  </tr>
  <tr>
    <td width="100%" colspan="2"><div align="center"><img src="../ince/cdr.gif" width="500" height="69"></div></td>
  </tr>
</table>

  <p>

<table border="1" width="687" cellspacing="0" cellpadding="5" bordercolor="#FFFFFF">
  <tr bgcolor="#CC0000">
    <td colspan="3" align="center">
      <div align="left"><font color="#FFFFFF" face="Arial Black">Proceso de carga
        de la informaci&oacute;n...</font></div></td>
  </tr>
  <tr>
    <td colspan="3" valign="top"> <div align="left">
<?php
$fi 
$diad "/" $mesd "/" $anod;
$ff $diah "/" $mesh "/" $anoh;

$anod $anod 2000;
$anod $anod 10000;
$anoh $anoh 2000;
$anoh $anoh 10000;
$mesd $mesd 100;
$mesh $mesh 100;

$fi1 $anod $mesd $diad;
$ff1 $anoh $mesh $diah;




$err=0;
$err1=0;
$err3=0;
$err4=0;
$err5=0;
$err10=0;
$err11=0;
$err12=0;
$err13=0;
$err14=0;
// Validación de fecha
$dif $ff1 $fi1;
if (
$dif or $dif 31) {
$err5=1;
$terr="Las fechas que usted ingreso son incongruentes, o exceden los 30 días del periodo máximo de envio.<BR>";
}
if (
$err5==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}



// Validación del nombre
$veri strlen($nombre);
if (
$veri 4) {
$err=1;
$terr="El nombre que usted ingreso, parece no ser válido, por favor intentelo nuevamente.<BR>";
}
if (
$err==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

// Validación de la identificación
$veri strlen($cedula);
if (
$veri 6  or $veri 12) {
$err1=1;
$terr="La identificación que usted ingreso, parece no ser válida, por favor intentelo nuevamente.<BR>";
}
$te 0;
for (
$i 0$i <= 9$i++) {
$veri1 substr_count($cedula$i);
$te $te $veri1;
}
if (
$veri != $te) {
$err1=1;
$terr="La identificación que usted ingreso, tiene caracteres no válidos, por favor intentelo nuevamente.<BR>";
}
if (
$err1==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

// Validación del telefono
$veri strlen($telefono);
if (
$veri 6) {
$err3=1;
$terr="El teléfono que usted ingreso, tiene pocos dígitos, por favor intentelo nuevamente.<BR>";
}
if (
$err3==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}
$lar strlen($file);

if (
$lar != 0) {
$apa substr_count($file_name,'.xls');

if (
$apa == 0) {
    
$terr="El archivo que usted ingreso, no corresponde al formato de Excel solicitado (.xls), por favor intente nuevamente.<BR>";
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
$err4
=1;
}}

$link "archivos/" $file_name;
$un file_exists($link);
if (
$un == 1) {
$terr="El archivo que usted esta intentando ingresar, ya existe, por favor verifique el nombre e intente nuevamente.<BR>";
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>

<?php
$err4
=1;
}

?>
  </tr>
  <tr bgcolor="#CCCCCC">
    <td colspan="3" valign="top"><font face="Arial Black" color="#FFFFFF"><small>Proceso
      de creaci&ograve;n y radicaci&oacute;n de la correspondencia.</small></font></td>
  </tr>
  <tr>
    <td colspan="3" valign="top"><div align="left">

<?php

if ($err4==and $err5==and $err3==and $err1==and $err==0) {
if (
$file_name != "") {

@
copy("$file"archivos/$file_name")

or die(
"No se pudo cargar su archivo anexo .xls");

} else {

die(
"No hay un archivo especificado");

}

// Que si no hay errores, que haga las consultas.
$nombre strtoupper ($nombre);
$db "sia";
$c1 OciLogon("EMAIL","EMAIL2003",$db);

$stmt ociparse($c1,"select codigo from cor_persona where codigo like '%$cedula%'");
$result OCIExecute($stmt);
$in1=0;
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear el envio
porque...no se pudo buscar si su identificacion estaba registrada,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
while (
OCIFetchInto($stmt$value)) {
$in1++;
}
}



//echo "Se encontraron " . $in1 . "códigos coincidentes";

if ($in1 == 0) {
$stmt ociparse($c1"Insert Into cor_persona
    (codigo,nombre,direccion,telefono,externa_interna)
    values
    (
$cedula,'$nombre','$direccion','$telefono','E')");
$result OCIExecute($stmt);
if (
$result == false) {
echo 
"<BR> Fallo al ingresar el Contacto:";
echo 
OCIError($stmt);
$err10==1;
}else{
?>

<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, Ya que sus datos, no estaban registrados en nuestro sistema de contactos, se creo correctamente
un registro a su nombre.</strong></font></p>

<?php
}

}

include(
"../quejas/hoy.phtml");
if (
$err10 == 0) {


// Esta primera parte, busca el código máximo en correspondencia

$stmt ociparse($c1,"SELECT nvl(max(secuencial),0) + 1 FROM envista.binconsecutivo WHERE grupo = 'COR' AND nombre = 'COR_DOCUMENTO' AND vigencia = '$year' AND codigo_compania = 1 AND codigo_unidad_ejecutora = 'ER'");

$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear el envio
porque...no se pudo obtener el consecutivo,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err11=1;
}else{
while (
OCIFetchInto($stmt$value)) {
foreach (
$value as $val)
{
$val++;
$pn $year "ER" $val;
}
}}
// $val es el número solo y $pn es el número con el año y el indicador de si es externa o interna.

if ($err11 == 0) {
$as "Envio de información periódica de CDRs";
// A partir del número elegido, se inserta un nuevo registro en la base de correspondencia.
$stmt ociparse($c1,"Insert Into COR_DOCUMENTO
(CODIGO_DOCUMENTO
,VIGENCIA
,EXTERNA_INTERNA
,ENVIADA_RECIBIDA
,FECHA
,ASUNTO
,TIPO_DOCUMENTO
,DEPENDENCIA_DESTINO
,FUNCIONARIO_DESTINO
,FOLIOS_DOCUMENTOS
,NUMERO
,PERSONA_ORIGEN
,ENTIDAD_ORIGEN)
VALUES
(
$val,
'
$year',
'E',
'R',
SYSDATE,
'
$as',
119,
5,
185,
1,
'
$pn',
'
$cedula',
'
$eoid')");


$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear el envio
porque...no se pudo ingresar el registro en nuestro sistema de correspondencia,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err12=1;
}
if (
$err12 == 0) {
$stmt ociparse($c1,"update envista.binconsecutivo
set secuencial=
$val
WHERE grupo = 'COR' AND
       nombre = 'COR_DOCUMENTO' AND
     vigencia = '
$year'  AND
   codigo_compania = 1 AND
 codigo_unidad_ejecutora = 'ER'"
);

$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear el envio
porque...no se pudo actualizar el consecutivo,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err13=1;
}

if (
$err13 == 0) {
// Se consulta el consecutivo en el SIA
$stmt Ociparse($c1"SELECT ESQ_DOCUMENTO.NEXTVAL FROM DUAL");

$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear el envio
porque...no se pudo obtener el consecutivo del SIA,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err14=1;
}else{
while (
OCIFetchInto($stmt$value1)) {
foreach (
$value1 as $val1)
{
$radSIA $val1;
}
}}

if (
$err14 == 0) {
// Se inserta el registro en el SIA
$stmt Ociparse($c1"INSERT INTO ENVISTA.DOCUMENTO
(DOCUMENTO_ID,NUMERO,NOMBRE,DESCRIPCION,FOLIOS,NUMERO_RADICADO,
FECHA_EXPEDIDO,ACTIVO,TIPO)
VALUES
(
$radSIA,'$pn','$as','',1,'$pn',SYSDATE,1,'STR')");

$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear el envio
porque...no se pudo generar el registro en el SIA,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
include(
'conectar.php');
include(
'hoy.php');
$query ="INSERT INTO envios VALUES('$codcdr','$file_name','$fi','$ff','N','$pn','','$hoy')";
$result mysql_query($query,$db);
if (
$result == 0) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear el envio
porque...no se pudo generar el registro complementario del envio,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
?>
<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong><font size="3">Gracias</font></strong><font size="3">,<font color="#009966">
<strong>Envio de información CDRS radicado correctamente,</strong></font> </font><br>
Su N&uacute;mero de Radicado para la verificaci&oacute;n de su proceso
es: <font color="#FF0000"><strong><?php echo $pn?></strong></font></font></p>
<?php
}

}

}

}
}
}
}
OCIRollback($c1);
OCILogoff($c1);

}

?>

      </div></td>
  </tr>
  <tr bordercolor="#999999">
    <td height="97" valign="top" bordercolor="#FFFFFF"> <p align="center"><font face="Arial"><small><small><img
    src="../ince/logalc.gif" width="80" height="85" alt="logalc.gif (3822 bytes)"></small></small></font></td>
    <td height="97" colspan="2" valign="middle" bordercolor="#CCCCCC"> <p align="left"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Todos
        los Derechos Reservados para el DAMA.<br>
        El presente servicio es un producto del Sistema de Informaci&oacute;n
        del DAMA - SIA<br>
        Bogot&aacute;, 2003.</font></p></td>
  </tr>
</table>

<p>&nbsp;</p>
</body>
</html>







:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--