!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\phpscripts\   drwxrwxrwx
Free 4.08 GB of 39.52 GB (10.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     rediseno.php (20.34 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
    $user 
strtoupper($user);
    
$accion = isset($acc);
    
// 1. Adición de Clasificados
    
if ($accion == true) {
        if (
$acc == 1) {
            require(
'hoyformat.php');
            require(
'conexion3.php');
            
$query ="INSERT INTO comments VALUES('','$id_new','$fecha','$titulo','$nombre','$texto')";
            
$result mysql_query($query,$db);
        }
        if (
$acc == 2) {
            require(
'conexion3.php');
            
$query ="DELETE from comments where id=$fid";
            
$result mysql_query($query,$db);
        }
    }
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head>

<title>mi DAMA</title><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">
<!--
body,td,th {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-size: 10px;
    color: #000000;
}
textarea {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-size: 10px;
    color: #666666;
    border: 1px solid #33CCFF;
}
body {
    background-color: #333333;
}
.Estilo5 {
    color: #FFFFFF;
    font-weight: bold;
}
a:link {
    color: #333333;
    text-decoration: none;
}
a:visited {
    color: #333333;
    text-decoration: none;
}
a:active {
    color: #FF3300;
    text-decoration: none;
}
a:hover {
    text-decoration: underline;
}
.Highlight {background-color:#999999}
.Normal{background-color:#666666}
.Estilo48 {font-size: 18}
.Estilo49 {font-size: 12px}
.Estilo54 {font-family: Verdana, Arial, Helvetica, sans-serif}
.Estilo55 {font-size: 12}
.style1 {color: #999999}
.style2 {
    color: #FFFFFF;
    font-size: 20px;
}
input {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-size: 10px;
    color: #666666;
    background-color: #F3F3F3;
    border: 1px solid #33CCFF;
}
-->
</style>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_preloadImages() { //v3.0
  var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
    var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
    if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}

function MM_swapImgRestore() { //v3.0
  var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}

function MM_findObj(n, d) { //v4.01
  var p,i,x;  if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
    d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
  if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
  for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
  if(!x && d.getElementById) x=d.getElementById(n); return x;
}

function MM_swapImage() { //v3.0
  var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
   if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
//-->
</script>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) {  //reloads the window if Nav4 resized
  if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
    document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
  else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script>
<style type="text/css">
<!--
.tabla1 {
    border: 1px none #CCCCCC;
}
.Estilo56 {color: #FFFFFF}
-->
</style></head>




<body onload="MM_preloadImages('file:///A|/Documents%20and%20Settings/nicrey/Desktop/Nicolas%20Rey%20G/Intranet/sinestesia/MiDAMA_RO_002.jpg','file:///A|/Documents%20and%20Settings/nicrey/Desktop/Nicolas%20Rey%20G/Intranet/sinestesia/BogBann_E05b.jpg','file:///A|/Documents%20and%20Settings/nicrey/Desktop/Nicolas%20Rey%20G/Intranet/sinestesia/Intra_dam01b.jpg','file:///A|/Documents%20and%20Settings/nicrey/Desktop/Nicolas%20Rey%20G/Intranet/madam/mima/atardecercosmico_02b.jpg','file:///A|/Documents%20and%20Settings/nicrey/Desktop/Nicolas%20Rey%20G/Intranet/madam/mima/atardecercosmico_03b.jpg','file:///A|/Documents%20and%20Settings/nicrey/Desktop/Nicolas%20Rey%20G/Intranet/madam/mima/atardecercosmico_04b.jpg','file:///A|/Documents%20and%20Settings/nicrey/Desktop/Nicolas%20Rey%20G/Intranet/madam/mima/BogBann_D02.jpg','imadam/bogbann01.jpg')">
<div align="center"> <a href="reqintranet.php" onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('Image4','','imadam/bogbann01.jpg',1)"><img src="imadam/bogbann00.jpg" name="Image4" width="760" height="100" border="0"></a> 
  <table width="760" border="0" cellpadding="1" cellspacing="0">
    <tr bgcolor="#666666">
      <td width="65" bgcolor="#666666" class="Normal" onmouseover="this.className='Highlight'" onmouseout="this.className='Normal'"><div align="center" class="Estilo56"><a href="reqintranet.php?user=<?php echo $user?>"><font color="#FFFFFF">INICIO</font></a></div></td>
      <td width="75" bgcolor="#666666" class="Normal" onmouseover="this.className='Highlight'" onmouseout="this.className='Normal'"><div align="center"><a href="reqnoticias2.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">NOTICIAS</font></span></a></div></td>
      <td width="78" bgcolor="#666666" class="Normal" onmouseover="this.className='Highlight'" onmouseout="this.className='Normal'"><div align="center"><a href="reqsistemasform2.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">SOPORTE</font></span></a></div></td>
      <td width="102" bgcolor="#666666" class="Normal" onmouseover="this.className='Highlight'" onmouseout="this.className='Normal'"><div align="center"><a href="reqlegis.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">LEGISLACI&Oacute;N</font></span></a></div></td>
      <td width="90" bgcolor="#666666" class="Normal" onmouseover="this.className='Highlight'" onmouseout="this.className='Normal'"><div align="center"><a href="reqdamaweb.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">DAMA 
          WEB</font> </span></a></div></td>
      <td width="81" bgcolor="#666666" class="Normal" onmouseover="this.className='Highlight'" onmouseout="this.className='Normal'"><div align="center"><a href="reqlinks.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">LINKS</font> 
          </span></a></div></td>
      <td width="81" bgcolor="#9999CC"><div align="center"><span class="Estilo56"><strong><a href="reqrediseno.php?user=<?php echo $user?>"><font color="#FFFFFF">REDISE&Ntilde;O</font></a></strong></span></div></td>
      <td width="72" bgcolor="#666666" class="Normal" onmouseover="this.className='Highlight'" onmouseout="this.className='Normal'"><div align="center"><a href="reqparticipate.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">PARTICIPE</font></span></a></div></td>
      <td width="78" bgcolor="#666666" class="Normal" onmouseover="this.className='Highlight'" onmouseout="this.className='Normal'"><div align="center"><a href="reqindice.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">INDICE</font></span></a></div></td>
    </tr>
  </table>
</div>
<table width="760" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#6666CC">
  <tbody><tr bgcolor="#FFFFFF">
    <td bgcolor="#9999CC">&nbsp;</td>
    </tr>
</tbody></table>
<table width="760" height="276" border="0" align="center" cellpadding="0" cellspacing="20" bgcolor="#9999CC">
  <tr>
    <td width="520" bordercolor="#FFCC00" bgcolor="#FFFFFF">
      <?php
require('conexion3.php');
$consul "SELECT *
FROM news where id=121"
;
$result mysql_query($consul,$db);
$num_filas mysql_num_rows($result);
while (
$myrow mysql_fetch_array($result))
{
$idacc1 $myrow["id"];
$fechaacc1 $myrow["fecha"];
$catacc1 $myrow["cat"];
$titularacc1 $myrow["titular"];
$textoacc1 $myrow["texto"];
$descriacc1 $myrow["descri"];
$ficha $myrow["fichero"];
$foro $myrow["comments"];
//echo $ficha;
$trans $fechaacc1;
$textoa $textoacc1;
if (
$ficha == "") {
$ficha "colores/news.gif";
$h 0;
$v 0;
}else{
$h 10;
$v 10;
}

//$textoa = str_replace("\n", "<br>", $textoa);

require('fechanew.php');
}


$consul "SELECT *
            FROM catnew where catid=
$catacc1";
            
$result mysql_query($consul,$db);
            
$num_filas mysql_num_rows($result);
            while (
$myrow mysql_fetch_array($result))
            {
            
$nocx $myrow["catno"];
            }
?>
      <table width="100%" border="0" cellspacing="0" cellpadding="6">
        <tr> 
          <td align="left"><table width="100%" border="0" cellspacing="0" cellpadding="16">
              <tr> 
                <td><table width="95%" border="0" cellspacing="0" cellpadding="8">
                    <tr> 
                      <td><p><font color="#666666" size="2" face="Arial, Helvetica, sans-serif"> 
                          </font><font size="3" face="Times New Roman, Times, serif"><strong><font size="4" face="Arial, Helvetica, sans-serif"><?php echo $titularacc1?></font></strong></font></p>
                        <p align="justify"><font color="#666666" size="2" face="Verdana, Arial, Helvetica, sans-serif"><img src="<?php echo $ficha?>" hspace="<?php echo $h?>" vspace="<?php echo $v?>" align="left"><?php echo $textoa?></font></p></td>
                    </tr>
                  </table></td>
              </tr>
            </table></td>
        </tr>
      </table>
      <br>
      <?php if ($foro == 1) { ?>
      <table width="100%" border="0" cellspacing="0" cellpadding="8">
        <tr> 
          <td><form name="form1" method="post" action="">
              <table width="100%" border="0" cellspacing="0" cellpadding="8">
                <tr bgcolor="#F3F3F3"> 
                  <td colspan="4"> 
                    <div align="left"><a name="uno"></a>COMENTAR ESTE TEMA</div></td>
                </tr>
                <tr> 
                  <td><div align="right">Nombre:</div></td>
                  <td><div align="left"> 
                      <input name="nombre" type="text" id="nombre2" value="<?php echo $user?>">
                    </div></td>
                  <td><div align="right">T&iacute;tulo:</div></td>
                  <td><div align="left"> 
                      <input name="titulo" type="text" id="titulo2">
                    </div></td>
                </tr>
                <tr> 
                  <td><div align="right">Comentario:</div></td>
                  <td colspan="3"><div align="left"> 
                      <textarea name="texto" cols="70" rows="3" id="textarea"></textarea>
                    </div></td>
                </tr>
                <tr> 
                  <td colspan="4"><div align="center"> 
                      <input type="submit" name="Submit" value="Enviar mi comentario">
                      <input name="acc" type="hidden" id="acc2" value="1">
                      <input name="id_new" type="hidden" id="id_new2" value="121">
                      <input name="user" type="hidden" id="user3" value="<?php echo $user?>">
                    </div></td>
                </tr>
              </table>
            </form></td>
        </tr>
        <tr> 
          <td><table width="100%" border="0" cellspacing="0" cellpadding="8">
              <tr> 
                <td bgcolor="#9FEDFD"> 
                  <div align="left"><a name="dos"></a>COMENTARIOS SOBRE ESTE TEMA</div></td>
              </tr>
              <tr> 
                <td><div align="left"> 
                    <?php
                  $consul 
"SELECT *
            FROM moderador where id_new=121"
;
            
$result mysql_query($consul,$db);
            
$num_filas mysql_num_rows($result);
            while (
$myrow mysql_fetch_array($result))
            {
            
$mode $myrow["user"];
            }
                  
                  require(
'conexion3.php');
                
$consul "SELECT *
                FROM comments where id_new=121"
                
" order by id DESC";
                
$result mysql_query($consul,$db);
                
$num_filas mysql_num_rows($result);
                while (
$myrow mysql_fetch_array($result))
                {
                
$fid $myrow["id"];
                
$ftit $myrow["titulo"];
                
$fusu $myrow["usuario"];
                
$ftex $myrow["texto"];
                
?>
                    <p><font color="#003399"><?php echo $fusu?>,</font> <strong><?php echo $ftit?></strong> 
                      <?php if ($mode == $user) { ?>
                      (<a href="requirenew3.php?acc=2&id=<?php echo $id?>&fid=<?php echo $fid?>&user=<?php echo $user?>">x</a>) 
                      <?php ?>
                      <br>
                      <font color="#666666"><?php echo $ftex?></font></p>
                    <?php ?>
                  </div></td>
              </tr>
            </table></td>
        </tr>
      </table>
      <?php ?>
    </td>
    <td width="180" valign="top" bgcolor="#9999CC">
<div align="center"> 
        
        <table width="100%" border="0" cellspacing="0" cellpadding="6">
          <tr> 
            <td align="left" bgcolor="#00CCFF">DOCUMENTOS</td>
          </tr>
          <tr> 
            <td bgcolor="#D2D2FF"> <p align="left">Gu&iacute;a Conceptual del 
                Proceso de Redise&ntilde;o de la P&aacute;gina Web del DAMA</p>
              <p align="left">Resumen del Diagn&oacute;stico de la P&aacute;gina 
                Web</p>
              <p align="left">Manual de Usuario de Aplicaciones Web</p>
              <p align="left"><a href="http://192.168.10.3/pei/concept.doc">Estrategia 
                de Educaci&oacute;n Ambiental del DAMA</a></p>
              <p align="left">Sin&oacute;psis de la Propuesta de Administraci&oacute;n 
                de Contenido.</p></td>
          </tr>
          <tr>
            <td align="left" bgcolor="#FFFFCC">PRESENTACI&Oacute;N</td>
          </tr>
          <tr> 
            <td align="left" bgcolor="#D2D2FF"> <p>Selecci&oacute;n de diapositivas 
                de la presentaci&oacute;n del proyecto de redise&ntilde;o del 
                Sitio Web.</p>
              <p><a href="Presentacion/00intranet.htm" align="left">- Intranet</a><br>
                <a href="Presentacion/01metas.htm">- Metas</a><br>
                <a href="Presentacion/02mensajes.htm">- Mensajes</a><br>
                <a href="Presentacion/03impacto.htm">- Impacto</a><br>
                <a href="Presentacion/04objetivos.htm">- Objetivos 1</a><br>
                <a href="Presentacion/05objetivos2.htm">- Objetivos 2</a><br>
                <a href="Presentacion/06alcance.htm">- Alcance</a><br>
                <a href="Presentacion/07diagnostico1.htm">- Diagn&oacute;stico 
                1</a><br>
                <a href="Presentacion/08diagnostico2.htm">- Diagn&oacute;stico 
                2</a><br>
                <a href="Presentacion/09conceptos.htm">- Conceptos</a><br>
                <a href="Presentacion/10admin.htm">- Administraci&oacute;n</a><br>
                <a href="Presentacion/11contenido.htm">- Contenido</a><br>
                <a href="Presentacion/12disegno.htm">- Dise&ntilde;o</a><br>
                <a href="Presentacion/13contexto1.htm">- Contexto 1</a><br>
                <a href="Presentacion/14context2.htm">- Contexto 2</a><br>
                <a href="Presentacion/15ecologia.htm"> - Ecolog&iacute;a</a><br>
                <a href="Presentacion/16diagnostico3.htm">- Diagn&oacute;stico 
                3</a><br>
                <a href="Presentacion/17diagnostico4.htm">- Diagn&oacute;stico 
                4</a><br>
                <a href="Presentacion/18diagnostico5.htm">- Diagn&oacute;stico 
                5</a><br>
                <a href="Presentacion/19diagnostico6.htm">- Diagn&oacute;stico 
                6</a><br>
                <a href="Presentacion/20proceso1.htm">- Proceso 1</a><br>
                <a href="Presentacion/21proceso2.htm">- Proceso 2</a><br>
                <a href="Presentacion/22proceso3.htm">- Proceso 3</a></p></td>
          </tr>
          <tr> 
            <td align="left" bgcolor="#FAEB83">FORMAS DE PARTICIPAR</td>
          </tr>
          <tr> 
            <td align="left" bgcolor="#D2D2FF"> <p>Para participar en el proceso 
                de redise&ntilde;o de la p&aacute;gina web y el dise&ntilde;o 
                de la Intranet, les invitamos a usar los siguientes medios.</p>
              <p><strong>1. </strong> En esta p&aacute;gina puede a&ntilde;adir 
                sus comentarios libres a manera de foro para que todos los usuarios 
                los conozcan. Por otro lado usted tambi&eacute;n puede leer y 
                opinar sobre comentarios hechos por alguien.</p>
              <p><strong>2.</strong> Diligencie la encuesta de preguntas espec&iacute;ficas 
                sobre este proceso <a href="reqparticipate.php?user=<?php echo $user?>">haciendo 
                clic aqui.</a></p>
              <p><strong>3.</strong> Si quiere enviarnos un mensaje directo, hagalo 
                al correo electr&oacute;nico <a href="mailto:midama2005@yahoo.com">midama2005@yahoo.com</a> 
              </p></td>
          </tr>
        </table>
        <p align="left">&nbsp;</p>
        </div></td>
  </tr>
</table>
<table align="center" border="0" cellpadding="0" cellspacing="0" width="760">
  <tbody><tr bgcolor="#003399">
    <td bgcolor="#9999CC" width="544"><div class="Estilo14 style1" align="center">diseño: alvaro moreno - desarrollo: nicolás rey </div></td>
    <td bgcolor="#fee415" width="216"><div align="center"> 
          <p><img src="midama3_files/bogsin1yellow_sml.jpg" width="120" height="44"></p>
    </div></td>
  </tr>
</tbody></table>
<table align="center" border="0" cellpadding="0" cellspacing="0" width="760">
  <tbody><tr bgcolor="#003399">
    <td bgcolor="#ffcc00" width="545"><div align="center"></div></td>
    <td bgcolor="#CC0000" width="215">&nbsp;</td>
  </tr>
</tbody></table>
<table width="760" border="0" align="center" cellpadding="1" cellspacing="0" bgcolor="#666666">
  <tr bgcolor="#2656A2">
    <td width="65" bgcolor="#2656A2" class="Estilo56" onmouseover="this.className='Highlight'" onmouseout="this.className='Estilo56'"><div align="center" class="Estilo56"><a href="reqintranet.php?user=<?php echo $user?>"><font color="#FFFFFF">INICIO</font></a></div></td>
    <td width="75" bgcolor="#2656A2" class="Estilo56" onmouseover="this.className='Highlight'" onmouseout="this.className='Estilo56'"><div align="center"><a href="reqnoticias2.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">NOTICIAS</font></span></a></div></td>
    <td width="78" bgcolor="#2656A2" class="Estilo56" onmouseover="this.className='Highlight'" onmouseout="this.className='Estilo56'"><div align="center"><a href="reqsistemasform2.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">SOPORTE</font></span></a></div></td>
    <td width="102" bgcolor="#2656A2" class="Estilo56" onmouseover="this.className='Highlight'" onmouseout="this.className='Estilo56'"><div align="center"><a href="reqlegis.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">LEGISLACI&Oacute;N</font></span></a></div></td>
    <td width="90" bgcolor="#2656A2" class="Estilo56" onmouseover="this.className='Highlight'" onmouseout="this.className='Estilo56'"><div align="center"><a href="reqdamaweb.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">DAMA 
        WEB</font> </span></a></div></td>
    <td width="81" bgcolor="#2656A2" class="Estilo56" onmouseover="this.className='Highlight'" onmouseout="this.className='Estilo56'"><div align="center"><a href="reqlinks.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">LINKS</font> 
        </span></a></div></td>
    <td width="81" bgcolor="#9999CC"><div align="center"><a href="reqrediseno.php?user=<?php echo $user?>"><span class="Estilo56"><strong>REDISE&Ntilde;O</strong></span></a></div></td>
    <td width="72" bgcolor="#2656A2" class="Estilo56" onmouseover="this.className='Highlight'" onmouseout="this.className='Estilo56'"><div align="center"><a href="reqparticipate.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">PARTICIPE</font></span></a></div></td>
    <td width="78" bgcolor="#2656A2" class="Estilo56" onmouseover="this.className='Highlight'" onmouseout="this.className='Estilo56'"><div align="center"><a href="reqindice.php?user=<?php echo $user?>"><span class="Estilo56"><font color="#FFFFFF">INDICE</font></span></a></div></td>
  </tr>
</table>
<div align="center"></div>
</body></html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--