!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Extranet\phpscripts\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     queja.php (12.34 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
$codigosec
=1;
require(
'contar.php');
?>
<html>

<head>
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
<title>Formulario de Quejas y Reclamos...</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>

<body topmargin="0" link="#F97C00" vlink="#000000">

<table border="0" width="687" bgcolor="#FFFFFF" cellspacing="0" cellpadding="0"
bordercolor="#FFFFFF">
  <tr>
    <td width="100%" colspan="2"><img src="../ince/encabe4.gif" width="744" height="70"
    alt="encabe.gif (14884 bytes)"></td>
  </tr>
  <tr>
    <td width="50%">&nbsp;</td>
    <td width="50%"><p align="right"><a href="http://www.dama.gov.co"><img src="../ince/back.gif"
    width="73" height="16" alt="Regresar al Home..." align="left" border="0"></a></td>
  </tr>
  <tr>
    <td width="100%" colspan="2"><div align="center"><img src="../ince/qyr.gif" width="500" height="99"></div></td>
  </tr>
</table>

  <p>

<table border="1" width="687" cellspacing="0" cellpadding="5" bordercolor="#00CCCC">
  <tr bgcolor="#009966">
    <td colspan="3" align="center"> <div align="left"><font color="#FFFFFF" face="Arial Black">Proceso 
        de verificación de la información...*</font></div></td>
  </tr>
  <tr>
    <td colspan="3" valign="top"> <div align="left">

<?php
// Se validan los datos ingresados
$err=0;
$err1=0;
$err2=0;
$err3=0;
$err4=0;
$err5=0;
$err6=0;
$err7=0;
$err8=0;
$err10=0;
$err11=0;
$err12=0;
$err13=0;
$err14=0;

if (
$nombre == "") {
$nombre "Anonimo";
}
if (
$nombre == "Anonima") {
$nombre "Anonimo";
}
if (
$nombre == "Anonimos") {
$nombre "Anonimo";
}
if (
$nombre == "Anonimas") {
$nombre "Anonimo";
}
if (
$id == "") {
$id "00000000";
$nombre "Anonimo";
}
if (
$direccion == "") {
$direccion "Desconocida";
}
if (
$telefono == "") {
$telefono "Desconocido";
}


$veri strlen($razoninfra);
if (
$veri 3) {
$err4=1;
$terr="La razón social o nombre del infractor que usted ingreso, parece no ser válida, por favor intentelo nuevamente.<BR>";
}
if (
$err4==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Señor(a), se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}
// Validación de la dirección
$veri strlen($dirinfra);
if (
$veri 10) {
$err5=1;
$terr="La dirección del infractor que usted ingreso, parece no ser válida, por favor intentelo nuevamente.<BR>";
}
if (
$err5==1) {
?>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
        <strong>Señor(a), se ha producido un error:</strong> <?php echo $terr?></font>
<?php
}

?>


    </div></td>
  </tr>
  <tr bgcolor="#00CC66">
    <td colspan="3" valign="top"><font face="Arial Black" color="#FFFFFF"><small>Proceso
      de creaciòn y radicación de la queja o reclamo...</small></font></td>
  </tr>
  <tr>
    <td colspan="3" valign="top"><div align="left">
    
<?php
// Que si no hay errores, que haga las consultas.
if ($err==and $err1==and $err2==and $err3==and $err4==and $err5==and $err6==and $err7==and $err8==0) {
$nombre strtoupper ($nombre);
require(
'conexion2.php');

if (
$id != "00000000") {
$stmt ociparse($c1,"select contacto_id,identificacion from contacto where identificacion like '%$id%'");
$result OCIExecute($stmt);
$in1=0;
if (
$result == false) {
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Señor(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo buscar si su identificacion estaba registrada,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
//echo "es ahi";
while (OCIFetchInto($stmt$value)) {
$nextel $value[0];
$in1++;
}
}
}else{
$in1 0;
}

//echo $nombre;
//echo $in1;
//echo $nextel;

if ($in1 == and $nombre != "ANONIMO") {
//echo "sipasa";
$stmt ociparse($c1,"select esq_contacto.nextval from dual");
$result OCIExecute($stmt);
while (
OCIFetchInto($stmt$cur)) {
$nextel $cur[0];
//echo $nextel;
}
if (
$id == "00000000") {
require(
'conexion3.php');
$datos $nombre $id $direccion $telefono;
$query ="INSERT INTO con_cons VALUES('','$datos')";
$result mysql_query($query,$db);
$id=mysql_insert_id(); 
$id "A" $id;
}
$stmt ociparse($c1"Insert Into contacto
    (contacto_id,nombre,direccion,telefono,identificacion)
    values
    (
$nextel,'$nombre','$direccion','$telefono','$id')");
$result OCIExecute($stmt);
if (
$result == false) {
echo 
"<BR> Fallo al ingresar el Contacto:";
echo 
OCIError($stmt);
$err10==1;
}else{
?>

<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Señor(a)
<?php echo $nombre?>, Ya que sus datos, no estaban registrados en nuestro sistema de contactos, se creo correctamente
un registro a su nombre.</strong></font></p>

<?php
}
}else{
if (
$in1 == 0) {
$nextel 4897;
}
}

include(
"hoy.phtml");
if (
$err10 == 0) {


// Esta primera parte, busca el código máximo en correspondencia

$stmt ociparse($c1,"SELECT nvl(max(secuencial),0) + 1 FROM binconsecutivo WHERE grupo = 'COR' AND nombre = 'COR_DOCUMENTO' AND vigencia = '$year' AND codigo_compania = 1 AND codigo_unidad_ejecutora = 'ER'");

$result OCIExecute($stmt);
if (
$result == false) {
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Señor(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo obtener el consecutivo,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err11=1;
}else{
while (
OCIFetchInto($stmt$value)) {
foreach (
$value as $val)
{
//$val++;
$pn $year "ER" $val;
}
}}
// $val es el número solo y $pn es el número con el año y el indicador de si es externa o interna.
$stmt ociparse($c1,"SELECT OBJETO_DESC, TIPO_DESC, CODIGO, INFRACCION_ID FROM SIA_INFRACCION where INFRACCION_ID=$clase");
$result OCIExecute($stmt);
while (
OCIFetchInto($stmt$cur)) {
$un $cur[0];
$do $cur[1];
$tr $cur[3];
$st $un "-" $do;
}


if (
$err11 == 0) {
$as1 "W" $st;
$as "Queja o Reclamo via Web de clase: " $st " Direccion: " $dirinfra;
// A partir del número elegido, se inserta un nuevo registro en la base de correspondencia.
$stmt ociparse($c1,"Insert Into COR_DOCUMENTO_ANT_SIA
(CODIGO_DOCUMENTO
,VIGENCIA
,EXTERNA_INTERNA
,ENVIADA_RECIBIDA
,FECHA
,ASUNTO
,TIPO_DOCUMENTO
,DEPENDENCIA_DESTINO
,FUNCIONARIO_DESTINO
,FOLIOS_DOCUMENTOS
,NUMERO
,PERSONA_ORIGEN
,USUARIO
,OBSERVACIONES
,SIA
,ENTIDAD_ORIGEN
)
VALUES
(
$val,
'
$year',
'E',
'R',
SYSDATE,
'
$as',
'SAQ',
53,
4517,
1,
'
$pn',
'
$nextel',
'
$usuario',
'
$observaciones',
'S',
2)"
);


$result OCIExecute($stmt);
$result OCICommit($c1);
if (
$result == false) {
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Señor(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo ingresar el registro en nuestro sistema de correspondencia,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err12=1;
}
if (
$err12 == 0) {
$stmt ociparse($c1,"update binconsecutivo
set secuencial=
$val
WHERE grupo = 'COR' AND
       nombre = 'COR_DOCUMENTO' AND
     vigencia = '
$year'  AND
   codigo_compania = 1 AND
 codigo_unidad_ejecutora = 'ER'"
);

$result OCIExecute($stmt);
$result OCICommit($c1);
if (
$result == false) {
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Señor(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo actualizar el consecutivo,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err13=1;
}

if (
$err13 == 0) {
// Se consulta el consecutivo en el SIA
$stmt Ociparse($c1"SELECT ESQ_DOCUMENTO.NEXTVAL FROM DUAL");
$result OCIExecute($stmt);
$result OCICommit($c1);
if (
$result == false) {
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Señor(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo obtener el consecutivo del SIA,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
$err14=1;
}else{
while (
OCIFetchInto($stmt$value1)) {
foreach (
$value1 as $val1)
{
$radSIA $val1;
}
}}

if (
$err14 == 0) {
// Se inserta el registro en el SIA
$stmt Ociparse($c1"INSERT INTO ENVISTA.DOCUMENTO
(DOCUMENTO_ID,NUMERO,NOMBRE,DESCRIPCION,FOLIOS,NUMERO_RADICADO,
FECHA_EXPEDIDO,ACTIVO,TIPO,EXTERNA_INTERNA,ENVIADA_RECIBIDA,INGRESADO_POR,INGRESADO_FECHA_HORA,TIPO_OPERACION,CLASE_ARENDAMIENTO)
VALUES
(
$radSIA,'$pn','$as1','$observaciones',1,'$pn',SYSDATE,1,'SAQ','E','R','EMAIL',SYSDATE,'Q','M')");
$result OCIExecute($stmt);
$result OCICommit($c1);
// Seleccionar el id del contacto para el que va la queja...
$stmta Ociparse($c1"SELECT ESQ_CONTACTO_DOCUMENTO.NEXTVAL FROM DUAL");
$result OCIExecute($stmta);
while (
OCIFetchInto($stmta$cur)) {
$secuencia $cur[0];
}
// Se inserta la relacion del contacto.
$stmt Ociparse($c1"INSERT INTO ENVISTA.CONTACTO_DOCUMENTO
(CONDOCUMENTO_ID,       
CONTACTO_ID,            
DOCUMENTO_ID,           
ROL,                    
INGRESADO_POR,          
INGRESADO_FECHA_HORA)
VALUES
(
$secuencia,4517,'$radSIA','E','$usuario',SYSDATE)");
$result OCIExecute($stmt);
$result OCICommit($c1);
// Seleccionar el id del contacto que pone la queja...
$stmta Ociparse($c1"SELECT ESQ_CONTACTO_DOCUMENTO.NEXTVAL FROM DUAL");
$result OCIExecute($stmta);
while (
OCIFetchInto($stmta$cur)) {
$secuencia $cur[0];
}
// Se inserta el registro en el SIA
$stmt Ociparse($c1"INSERT INTO ENVISTA.CONTACTO_DOCUMENTO
(CONDOCUMENTO_ID,       
CONTACTO_ID,            
DOCUMENTO_ID,           
ROL,                    
INGRESADO_POR,          
INGRESADO_FECHA_HORA)
VALUES
(
$secuencia,'$nextel','$radSIA','A','$usuario',SYSDATE)");
$result OCIExecute($stmt);
$result OCICommit($c1);
if (
$result == false) {
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Señor(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo generar el registro en el SIA,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
//
$stmtf Ociparse($c1"SELECT ESQ_DOCUMENTO_OBJETO.NEXTVAL FROM DUAL");
$result OCIExecute($stmtf);
while (
OCIFetchInto($stmtf$curf)) {
$secuenciaf $curf[0];
}

$stmt Ociparse($c1"INSERT INTO ENVISTA.DOCUMENTO_OBJETO
( DOCOBJ_ID,              
 DOCUMENTO_ID,           
 EO_ID,                  
 ROL,                    
 INGRESADO_POR,          
 INGRESADO_FECHA_HORA)
VALUES
('
$secuenciaf','$radSIA',2,'EMI','EMAIL',SYSDATE)");
$result OCIExecute($stmt);
$result OCICommit($c1);

$stmt Ociparse($c1"INSERT INTO COR_QUEJA
(NUMERO,ITEM,INFRACCION_ID,DIRECCION,LOCALIDAD_ID,BARRIO,OBSERVACION,INFRACTOR)
VALUES
('
$pn',1,$clase,'$dirinfra',$localidad,$barrio,'$observaciones','$razoninfra')");
$result OCIExecute($stmt);
$result OCICommit($c1);
if (
$result == false) {
?><p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>Señor(a)
<?php echo $nombre?>, se ha producido un error:</strong> No se pudo crear la queja
porque...no se pudo generar el registro complementario de la queja,
<?php
echo OCIError($stmt);
echo 
"</font></p>";
}else{
?>
<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><strong><font size="3">Gracias</font></strong><font size="3">,<font color="#009966">
<strong>Queja o Reclamo radicado correctamente,</strong></font> </font><br>
Su Número de Radicado para la verificación de su proceso
es: <font color="#FF0000"><strong><?php echo $pn?></strong></font></font></p>
<?php
}

}

}

}
}
}
}
//OCIRollback($c1);
OCILogoff($c1);
}

?>
      </div></td>
  </tr>
  <tr bordercolor="#999999">
    <td height="97" valign="top" bordercolor="#FFFFFF"> <p align="center"><font face="Arial"><small><small><img
    src="../ince/logalc.gif" width="80" height="85" alt="logalc.gif (3822 bytes)"></small></small></font></td>
    <td height="97" colspan="2" valign="middle" bordercolor="#CCCCCC"> <p align="left"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Todos
        los Derechos Reservados para el DAMA.<br>
        El presente servicio es un producto del Sistema de Información
        del DAMA - SIA<br>
        Bogotá, 2004.</font></p></td>
  </tr>
</table>

<p>&nbsp;</p>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0468 ]--