!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\OAB\oab\aire\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.35%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     container.php (3.62 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php require_once('../../Connections/cndama.php'); ?>
<?php
$seccion_rscategoria 
"0";
if (isset(
$seccion)) {
  
$seccion_rscategoria = (get_magic_quotes_gpc()) ? $seccion addslashes($seccion);
}
mysql_select_db($database_cndama$cndama);
$query_rscategoria sprintf("SELECT * FROM n_oab_secciones, n_oab_cat WHERE n_oab_secciones.id_cat = n_oab_cat.id_cat and n_oab_secciones.id_seccion=%s and n_oab_secciones.edicion=1"$seccion_rscategoria);
$rscategoria mysql_query($query_rscategoria$cndama) or die(mysql_error());
$row_rscategoria mysql_fetch_assoc($rscategoria);
$totalRows_rscategoria mysql_num_rows($rscategoria);

$seccion_rsDatos "0";
if (isset(
$seccion)) {
  
$seccion_rsDatos = (get_magic_quotes_gpc()) ? $seccion addslashes($seccion);
}
mysql_select_db($database_cndama$cndama);
$query_rsDatos sprintf("select n_oab_datos.id_seccion, icono, texto, valor, unidad, n_oab_datos.edicion, datoque, relacion from n_oab_secciones, n_oab_datos where n_oab_secciones.edicion = n_oab_datos.edicion and n_oab_secciones.id_seccion = n_oab_datos.id_seccion and n_oab_datos.id_seccion = %s"$seccion_rsDatos);
$rsDatos mysql_query($query_rsDatos$cndama) or die(mysql_error());
$row_rsDatos mysql_fetch_assoc($rsDatos);
$totalRows_rsDatos mysql_num_rows($rsDatos);
?>
<html>
<head>
<? include ('desplegables.js'); ?>
<? include ('tooltip.js'); ?>
<style type="text/css">
<!--
#Layer1 {
    position:absolute;
    width:260;
    height:230;
    z-index:1;
    left: 500px;
    top: 0px;
}
#Layer2 {
    position:absolute;
    width:306px;
    height:185px;
    z-index:2;
    left: 5;
    top: 148px;
    
}
.dhtmlgoodies_answer {    border:1px solid <?php echo $row_rscategoria['color2']; ?>;
    background-color:<?php echo $row_rscategoria['color1']; ?>;
    width:280px;
    
    /* End layout CSS */
    
    visibility:hidden;
    height:0px;
    overflow:hidden;
    position:relative;
}
-->
</style>
<link href="/dama/oab/aire/estilosOAB.css" rel="stylesheet" type="text/css">
</head>
<body>
<table width="760" height="340" border="0" cellpadding="0" cellspacing="0">
  <tr>
    <td>
      <div id="Layer1">
      <iframe name="cuerpo" width="260" height="230" src="22.php?seccion=<? echo $seccion;?>" frameborder="0" framespacing="0" scrolling="auto" border="0" > Lo sentimos mucho. Su navegador no soporta IFRAMES. Debe actualizarse.</iframe>
      </div>
      <div id="Layer2">
        <?php if ($totalRows_rsDatos 0) { // Show if recordset not empty ?>
          
        <table width="210" border="0" cellpadding="0" cellspacing="0" bordercolor="#333333">
          <?php do { ?>
          <a href="#" onMouseOut="hideTooltip()" onMouseOver="showTooltip(event,'<?php echo $row_rsDatos['datoque']; ?>');return false"> 
          <tr>
                <td width="90" class="pequeno">
                
            <?php echo $row_rsDatos['texto']; ?></td>
                <td width="30"><div align="center"><img src="<?php echo $row_rsDatos['icono']; ?>" alt="Icono"></div></td>
                
            <td width="60"><span class="pequeno"><?php echo $row_rsDatos['valor']; ?></span> 
              <span class="pequeno"><?php echo $row_rsDatos['unidad']; ?></span></td>
                <td width="30" class="pequeno"><img src="images/<?php echo $row_rsDatos['relacion']; ?>.gif"></td>
              </tr></a>
              <?php } while ($row_rsDatos mysql_fetch_assoc($rsDatos)); ?>
          </table>
        <?php // Show if recordset not empty ?>
        HHHHHH</div>
    
      <img src="<?php echo $row_rscategoria['imagen']; ?>" alt="Mapa"></td>
  </tr>
</table>
</body>
</html>
<?php
mysql_free_result
($rscategoria);
mysql_free_result($rsDatos);
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--