!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Extranet\phpscripts\quejas\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     queja.phtml (12.24 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<html>

<head>
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
<title>Formulario de Quejas y Reclamos...</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>

<body topmargin="0" link="#F97C00" vlink="#000000">

<table border="0" width="687" bgcolor="#FFFFFF" cellspacing="0" cellpadding="0"
bordercolor="#FFFFFF">
  <tr>
    <td width="100%" colspan="2"><img src="../ince/encabe4.gif" width="744" height="70"
    alt="encabe.gif (14884 bytes)"></td>
  </tr>
  <tr>
    <td width="50%">&nbsp;</td>
    <td width="50%"><p align="right"><a href="http://www.dama.gov.co"><img src="../ince/back.gif"
    width="73" height="16" alt="Regresar al Home..." align="left" border="0"></a></td>
  </tr>
  <tr>
    <td width="100%" colspan="2"><div align="center"><img src="../ince/qyr.gif" width="500" height="99"></div></td>
  </tr>
</table>

  <p>

<table border="1" width="687" cellspacing="0" cellpadding="5" bordercolor="#00CCCC">
  <tr bgcolor="#009966">
    <td colspan="3" align="center"> <div align="left"><font color="#FFFFFF" face="Arial Black">Proceso
        de verificaci&oacute;n de la informaci&oacute;n...</font></div></td>
  </tr>
  <tr>
    <td colspan="3" valign="top"> <div align="left">

<?php
// Se validan los datos ingresados
$err=0;
$err1=0;
$err2=0;
$err3=0;
$err4=0;
$err5=0;
$err6=0;
$err7=0;
$err8=0;
$err10=0;
$err11=0;
$err12=0;
$err13=0;
$err14=0;
if (
$localidad == 0) {
$err8=1;
$terr="Usted no ha elegido un localidad y por lo mismo tampoco un barrio, por favor intentelo nuevamente.<BR>";
}
if (
$err8==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

// Validación del nombre
$veri strlen($nombre);
if (
$veri 4) {
$err=1;
$terr="El nombre que usted ingreso, parece no ser válido, por favor intentelo nuevamente.<BR>";
}
if (
$err==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}


// Validación de la identificación
$veri strlen($id);
if (
$veri 6  or $veri 9) {
$err1=1;
$terr="La identificación que usted ingreso, parece no ser válida, por favor intentelo nuevamente.<BR>";
}
$te 0;
for (
$i 0$i <= 9$i++) {
$veri1 substr_count($id$i);
$te $te $veri1;
}
if (
$veri != $te) {
$err1=1;
$terr="La identificación que usted ingreso, tiene caracteres no válidos, por favor intentelo nuevamente.<BR>";
}
if (
$err1==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

// Validación de la dirección
$veri strlen($direccion);
if (
$veri 10) {
$err2=1;
$terr="La dirección que usted ingreso, parece no ser válida, por favor intentelo nuevamente.<BR>";
}
if (
$err2==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

// Validación del telefono
$veri strlen($telefono);
if (
$veri or $veri 8) {
$err3=1;
$terr="El teléfono que usted ingreso, tiene muchos o pocos dígitos, por favor intentelo nuevamente.<BR>";
}
$te 0;
for (
$i 1$i <= 10$i++) {
$veri1 substr_count($telefono$i);
$te $te $veri1;
}
if (
$veri != $te) {
$err3=1;
$terr="El teléfono que usted ingreso, tiene caracteres no válidos, por favor intentelo nuevamente.<BR>";
}
if (
$err3==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

$veri strlen($razoninfra);
if (
$veri 3) {
$err4=1;
$terr="La razón social o nombre del infractor que usted ingreso, parece no ser válida, por favor intentelo nuevamente.<BR>";
}
if (
$err4==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}
// Validación de la dirección
$veri strlen($dirinfra);
if (
$veri 10) {
$err5=1;
$terr="La dirección del infractor que usted ingreso, parece no ser válida, por favor intentelo nuevamente.<BR>";
}
if (
$err5==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Se&ntilde;or(a) <?php echo $nombre?>, se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

?>


    </div></td>
  </tr>
  <tr bgcolor="#00CC66">
    <td colspan="3" valign="top"><font face="Arial Black" color="#FFFFFF"><small>Proceso
      de creaci&ograve;n y radicaci&oacute;n de la queja o reclamo...</small></font></td>
  </tr>
  <tr>
    <td colspan="3" valign="top"><div align="left">
    
<?php
// Que si no hay errores, que haga las consultas.
if ($err==and $err1==and $err2==and $err3==and $err4==and $err5==and $err6==and $err7==and $err8==0) {
$nombre strtoupper ($nombre);
$db "sia";
$c1 OciLogon("EMAIL","EMAIL2003",$db);
$stmt ociparse($c1,"select nombre from cor_persona where nombre like '%$nombre%'");
$result OCIExecute($stmt);
$in=0;
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo buscar si su nombre estaba registrado,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
while (
OCIFetchInto($stmt$value)) {
$in++;
}
}

//echo "Se encontraron " . $in . "nombres coincidentes";

$stmt ociparse($c1,"select codigo from cor_persona where codigo like '%$id%'");
$result OCIExecute($stmt);
$in1=0;
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo buscar si su identificacion estaba registrada,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
while (
OCIFetchInto($stmt$value)) {
$in1++;
}
}



//echo "Se encontraron " . $in1 . "códigos coincidentes";

if (($in == and $in1 == 0) or ($in != and $in1 == 0)) {
$stmt ociparse($c1"Insert Into cor_persona
    (codigo,nombre,direccion,telefono,externa_interna)
    values
    (
$id,'$nombre','$direccion','$telefono','E')");
$result OCIExecute($stmt);
if (
$result == false) {
echo 
"<BR> Fallo al ingresar el Contacto:";
echo 
OCIError($stmt);
$err10==1;
}else{
?>

<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, Ya que sus datos, no estaban registrados en nuestro sistema de contactos, se creo correctamente
un registro a su nombre.</strong></font></p>

<?php
}

}

include(
"hoy.phtml");
if (
$err10 == 0) {


// Esta primera parte, busca el código máximo en correspondencia

include('hoy.php');
$stmt ociparse($c1,"SELECT nvl(max(secuencial),0) + 1 FROM envista.binconsecutivo WHERE grupo = 'COR' AND nombre = 'COR_DOCUMENTO' AND vigencia = '$year' AND codigo_compania = 1 AND codigo_unidad_ejecutora = 'ER'");

$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo obtener el consecutivo,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err11=1;
}else{
while (
OCIFetchInto($stmt$value)) {
foreach (
$value as $val)
{
$val++;
$pn $year "ER" $val;
}
}}
// $val es el número solo y $pn es el número con el año y el indicador de si es externa o interna.

if ($err11 == 0) {
$as "Queja o Reclamo via Web de clase: " $clase;
// A partir del número elegido, se inserta un nuevo registro en la base de correspondencia.
$stmt ociparse($c1,"Insert Into COR_DOCUMENTO
(CODIGO_DOCUMENTO
,VIGENCIA
,EXTERNA_INTERNA
,ENVIADA_RECIBIDA
,FECHA
,ASUNTO
,TIPO_DOCUMENTO
,DEPENDENCIA_DESTINO
,FUNCIONARIO_DESTINO
,FOLIOS_DOCUMENTOS
,NUMERO
,PERSONA_ORIGEN)
VALUES
(
$val,
'
$year',
'E',
'R',
SYSDATE,
'
$as',
18,
53,
111,
1,
'
$pn',
'
$id')");


$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo ingresar el registro en nuestro sistema de correspondencia,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err12=1;
}
if (
$err12 == 0) {
$stmt ociparse($c1,"update envista.binconsecutivo
set secuencial=
$val
WHERE grupo = 'COR' AND
       nombre = 'COR_DOCUMENTO' AND
     vigencia = '
$year'  AND
   codigo_compania = 1 AND
 codigo_unidad_ejecutora = 'ER'"
);

$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo actualizar el consecutivo,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err13=1;
}

if (
$err13 == 0) {
// Se consulta el consecutivo en el SIA
$stmt Ociparse($c1"SELECT ESQ_DOCUMENTO.NEXTVAL FROM DUAL");

$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo obtener el consecutivo del SIA,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err14=1;
}else{
while (
OCIFetchInto($stmt$value1)) {
foreach (
$value1 as $val1)
{
$radSIA $val1;
}
}}

if (
$err14 == 0) {
// Se inserta el registro en el SIA
$stmt Ociparse($c1"INSERT INTO ENVISTA.DOCUMENTO
(DOCUMENTO_ID,NUMERO,NOMBRE,DESCRIPCION,FOLIOS,NUMERO_RADICADO,
FECHA_EXPEDIDO,ACTIVO,TIPO)
VALUES
(
$radSIA,'$pn','$as','$observaciones',1,'$pn',SYSDATE,1,'SAQ')");

$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo generar el registro en el SIA,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
$stmt Ociparse($c1"INSERT INTO ENVISTA.COR_QUEJA
(NUMERO,ITEM,INFRACCION_ID,DIRECCION,LOCALIDAD_ID,BARRIO,OBSERVACION)
VALUES
('
$pn',1,$clase,'$direccion',$localidad,$barrio,'$observaciones')");
$result OCIExecute($stmt);
if (
$result == false) {
echo
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Se&ntilde;or(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo generar el registro complementario de la queja,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
?>
<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong><font size="3">Gracias</font></strong><font size="3">,<font color="#009966">
<strong>Queja o Reclamo radicado correctamente,</strong></font> </font><br>
Su N&uacute;mero de Radicado para la verificaci&oacute;n de su proceso
es: <font color="#FF0000"><strong><?php echo $pn?></strong></font></font></p>
<?php
}

}

}

}
}
}
}
OCIRollback($c1);
OCILogoff($c1);
}

?>
      </div></td>
  </tr>
  <tr bordercolor="#999999">
    <td height="97" valign="top" bordercolor="#FFFFFF"> <p align="center"><font face="Arial"><small><small><img
    src="../ince/logalc.gif" width="80" height="85" alt="logalc.gif (3822 bytes)"></small></small></font></td>
    <td height="97" colspan="2" valign="middle" bordercolor="#CCCCCC"> <p align="left"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Todos
        los Derechos Reservados para el DAMA.<br>
        El presente servicio es un producto del Sistema de Informaci&oacute;n
        del DAMA - SIA<br>
        Bogot&aacute;, 2003.</font></p></td>
  </tr>
</table>

<p>&nbsp;</p>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--