!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\Copia de quejas2006\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     backupsegunda.php (11.55 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
$ses 
= isset($usuario);
if (
$ses == false) {
$usuario "EMAIL";
}
$de = isset($loc);
if (
$de == false) {
$loc 0;
}
$db "sia";
$c1 OciLogon("EMAIL","EMAIL2003",$db);
?>
<?  
$Vanonimo= $_POST['anonimo'];
if (($Vnom=="")&&($Vid=="")&&($Vanonimo=="")) {
$anonimo="";
}else{
$anonimo=$anonimo;
}
if ($anonimo=="on") {
            $anonimo1="SI";
                        } else {
            $anonimo1="NO";
            }?>
<? 
////GARANTIZAR QUE ID SEA SOLO NÚMEROS
//ES ANONIMO PURO TODO EN BLANCO Y ANONIMO SI
///ANÓNIMO PURO
$Vnom= $_POST['nombre'];
$Vid= $_POST['id'];
//
if (($Vnom=="")&&($Vid=="")&&($anonimo1=="SI")) {
        $nombrelleno="Anónimo PURO... contacto_id=17186";
        $codigoRAD = 17186;
        $nombreRAD = "DENUNCIANTE ANÓNIMO";
        } elseif(($Vnom!=="")&&($anonimo1=="SI")&&($Vid=="")) {
        $nombrelleno="Anónimo SOLO NOMBRE... contacto_id=17186";
        $codigoRAD = 17186;
        $nombreRAD = "DENUNCIANTE ANÓNIMO";
        } elseif(($Vid!=="")&&($anonimo1=="SI")&&($Vnom=="")) {
        $nombrelleno="Anónimo SOLO DOCUMENTO... contacto_id=17186";
        $codigoRAD = 17186;
        $nombreRAD = "DENUNCIANTE ANÓNIMO";
        } elseif(($Vid!=="")&&($Vnom!=="")) {
        $nombrelleno="TENGO ID Y NOMBRE... CONSULTO ORACLE";
        //Verifico sí existe dentro del sistema
            $consulta = ociparse($c1,"SELECT C.CONTACTO_ID, C.NOMBRE FROM CONTACTO C WHERE C.IDENTIFICACION = '$Vid'");
            OCIExecute($consulta);
    //----------------------------------------
$nrows = oci_fetch_all($consulta, $results);
if ($nrows > 0) {
   foreach ($results as $key => $val) {
     if($key == 'CONTACTO_ID'){
         $codigoRAD = $val[0];
     }
     if($key == 'NOMBRE'){
         $nombreRAD = $val[0];
     }
   }
   echo "OK En Base de Datos<br />";
   echo "CONTACTO_ID: " . $codigoRAD . "<br />";
   echo "     NOMBRE: " . $nombreRAD . "<br />";
} else {
   echo "No data found<br />\n";
   $codigoRAD="Código por asignar" ;
//*********************************
// Eejecutar paquete SIACONTACTO
// Precondicion: Debe tener Nombre, identificacion y (Direccion o Correo)
// Ejecucion: CALL SI??????c??<?php
$ses 
=ACONTACTO('C'NULLNOMBREIDENTIFICACIONNULLTELEFONODIRECCIONEMAILNULLNULLNULLNULLNULLNULL)
// Resultado: Si se logra la insercion un Nuevo CONTACTO_ID 
//*****************************
$Vtelefono$_POST['telefono'];
$Vdireccion$_POST['direccion'];
$Vemail$_POST['email'];

$sqlstr "CALL SIACONTACTO('C', NULL, '$Vnom', '$Vid', NULL, "
    if(
$Vtelefono!== ""){
    
$sqlstr $sqlstr "'".$Vtelefono."', ";
    } else {
    
$sqlstr $sqlstr "NULL, ";
    }
    if(
$Vdireccion!== ""){
    
$sqlstr $sqlstr "'".$Vdireccion."', ";
    } else {
    
$sqlstr $sqlstr "NULL, ";
    }
    if(
$Vemail!== ""){
    
$sqlstr $sqlstr "'".$Vemail."', ";
    } else {
    
$sqlstr $sqlstr "NULL, ";
    }
$sqlstr$sqlstr "NULL, NULL, NULL, NULL, NULL, NULL)";
/////__________________________CONSULTA
//$consultaInsercion = ociparse($c1,$sqlstr);
//OCIExecute($consultaInsercion);

/////

$consulta ociparse($c1,"SELECT C.CONTACTO_ID, C.NOMBRE FROM CONTACTO C WHERE C.IDENTIFICACION = '$Vid'");
            
OCIExecute($consulta);
//--------CONSULTO EL USUARIO QUE ACABO DE CREAR A TRAVÉS DE SU ID
$nrows oci_fetch_all($consulta$results);
if (
$nrows 0) {
   foreach (
$results as $key => $val) {
     if(
$key == 'CONTACTO_ID'){
         
$codigoRAD $val[0];
     }
     if(
$key == 'NOMBRE'){
         
$nombreRAD $val[0];
     }
   }
   echo 
"OK En Base de Datos<br />";
   echo 
"CONTACTO_ID: " $codigoRAD "<br />";
   echo 
"     NOMBRE: " $nombreRAD "<br />";
} else {
   echo 
"No data found<br />\n";
   
$codigoRAD="Código por asignar" ;
   }
//////_________________________CONSULTA

}
oci_free_statement($consulta);  
//-------------------------------------------------------        
        //oci_fetch_all Me ayuda a saber si la consulta me trajo O NO filas
    //                $registros = oci_fetch_all($consulta, $results);    
    //                if ($registros > 0) {
    //                    for ($i; $i<$registros; $i++) {
    //                    $codigoRAD = $results[0];
    //                    $nombreRAD = $results[1];
    //                    }
                            // echo "<td>$data[$i]</td>\n";
                        
    
                        //while (OCIFetchInto($consulta, $cur)) {
                        //$codigoRAD = $cur[0];
                        //$nombreRAD = $cur[1];
                        //}
//                    } else {
//                    $codigoRAD="Código por asignar" ;
//                        }

//-----------------------------------------------------------
        
}else{
        
$nombrelleno="ALGO EXISTE";
}            
/// SELECT C:CONTACTO_ID, C.NOMBRE FORM CONTACTO C WHERE C.IDENTIFICACION = '$id'
//if ($anonimo=="on") {
//            $anonimo1="ANÓNIMO = SI";
//                        } else {
//            $anonimo1="ANÓNIMO = NO";
//            }

?>
<? 
$xx=$nombre;

?>
<? $destino="\"segunda.php?nombre=$nombre&kindid=$kindid&id=$id&telefono=$telefono&direccion=$direccion&email=$email&anonimo=$anonimo";?>
<html>
<head>
<script type="text/JavaScript">
function validar(formulario) {

}


</script>


<script language="JavaScript" type="text/JavaScript">
<!--


function MM_jumpMenu(targ,selObj,restore){ //v3.0
  eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'");
  if (restore) selObj.selectedIndex=0;
}
//-->
</script>
<title>Documento sin t&iacute;tulo</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<p>QUEJAS Y RECLAMOS</p>
<table width="550" border="0" cellspacing="0" cellpadding="0">
  <tr> 
    <td><img src="3.gif" width="550" height="40"></td>
  </tr>
  <tr> 
    <td><form onSubmit= "return validar(this)" action="tercera.php" method="post" name="quejas" id="quejas">
        <table width="100%" border="0" cellspacing="0" cellpadding="0">
          <tr> 
            <td width="200" height="25" align="left" valign="top"> <div align="right"> 
              </div></td>
            <td height="25"><? echo $nombre; ?><? echo " ".$kindid." N°: ".$id; ?> 
              <br> <? echo $anonimo1;?> <br> <font size="2" face="Verdana, Arial, Helvetica, sans-serif"><? echo "Dirección: ".$direccion; ?><br>
              </font> <font face="Verdana, Arial, Helvetica, sans-serif"><font face="Verdana, Arial, Helvetica, sans-serif"><font size="2" face="Verdana, Ari????ƒ?    ??????4al, Helvetica, sans-serif"><? echo "Teléfono: ".$telefono; ?></font></font></font> 
              <font face="Verdana, Arial, Helvetica, sans-serif"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><br>
              <? echo "Correo electrónico: ".$email; ?></font></font> </td>
          </tr>
          <tr> 
            <td width="200" height="25" align="left" valign="top"> <div align="right"> 
                <input name="nombre" type="hidden" id="nombre" value="<? echo $nombre;?>">
                <input name="kindid" type="hidden" id="kindid" value="<? echo $kindid;?>">
                <input name="id" type="hidden" id="id" value="<? echo $id;?>">
                <input name="direccion" type="hidden" id="direccion" value="<? echo $direccion;?>">
                <input name="telefono" type="hidden" id="telefono" value="<? echo $telefono;?>">
                <input name="email" type="hidden" id="email" value="<? echo $email;?>">
                <input name="anonimo" type="hidden" id="anonimo" value="<? echo $anonimo1;?>">
              </div></td>
            <td height="25"><? echo "<br>Señor "."RESULTA: ".$registros."  ".$nombreRAD."<br>Su consulta_id dentro del sistema es: ".$codigoRAD."<br><br>";?></td>
          </tr>
          <tr> 
            <td height="25" colspan="2" align="left" valign="top"> <div align="left"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">
            
            ANONIMO:<? echo $Vanonimo;?>
                </font></div></td>
          </tr>
          <tr> 
            <td valign="top"><div align="right"></div></td>
            <td valign="top"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <select name="loc" onChange="MM_jumpMenu('parent',this,0)">
<? 
if ($loc =="") {
echo  "<option value='0'>SELECCIONE LA LOCALIDAD</option>";
}
?>
               
                <?php 
$stmt 
ociparse($c1,"SELECT LOCALIDAD_ID, NOMBRE FROM envista.LOCALIDAD WHERE LOCALIDAD_ID < 20 ORDER BY LOCALIDAD_ID");
$result OCIExecute(??????    ??????$stmt);
while (
OCIFetchInto($stmt$cur)) {
$il $cur[0];
$nl $cur[1];
if (
$loc == 0) {
echo 
"<option value=".$destino."&loc=$il\">$nl</option>";

}else{
if (
$il == $loc) {
echo 
"<option value=".$destino."&loc=$il\">$nl</option>";
}
}
}
        
?>
              </select>
              <select name="barrio" id="barrio">
                <?php 
if ($loc == 0) {
?>
                <option value="0">Ninguno</option>
                <?php
}else{
$stmt ociparse($c1,"SELECT BARRIO_ID, DESCRIPCION FROM SIA_BARRIO WHERE COD_LOC = $loc ORDER BY DESCRIPCION");
$result OCIExecute($stmt);
while (
OCIFetchInto($stmt$cur)) {
$ib $cur[0];
$nb $cur[1];
echo 
"<option value=\"$nb\">$nb</option>";
}
}
?>
              </select>
              &nbsp; </font> </td>
          </tr>
          <td height="25" align="left" valign="top"><div align="right"> 
              <label for="razoninfra">Nombres o razón social del infractor:</label>
            </div></td>
          <td height="25"><font size="2"> 
            <input name="razoninfra" type="text" id="razoninfra" size="50" maxlength="50">
            </font></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top"><div align="right"> 
                <label for="dirinfra">Dirección del infractor:</label>
              </div></td>
            <td height="25"><input name="dirinfra" type="text" id="dirinfra" size="50" maxlength="50"></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top"><div align="right"> 
                <label for="clase">Clase de infracción:</label>
              </div></td>
            <td height="25"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <select name="clase">
                <option value="0">SELECCIONE EL TIPO DE INFRACCIÓN</option>
                <?php 
$stmt 
ociparse($c1,"SELECT OBJETO_DESC, TIPO_DESC, CODIGO, INFRACCION_ID FROM SIA_INFRACCION order by objeto_desc");
$result OCIExec??????    ??????ute($stmt);
while (
OCIFetchInto($stmt$cur)) {
$un $cur[0];
$do $cur[1];
$tr $cur[3];
$st $un "-" $do;
echo 
"<option value=\"$tr\">$st</option>";
}
        
?>
              </select>
              </font></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top"><div align="right"> 
                <label for="observaciones">Descripción de la queja:</label>
              </div></td>
            <td height="25"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <textarea name="observaciones" cols="50" rows="5" id="observaciones"></textarea>
              </font></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><? echo $nombrelleno;?></font></td>
            <td height="25"><? echo "N1: ".$cadena;?>&nbsp;</td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top"><? echo $aaa;?></td>
            <td height="25"><input name="Submit" type="submit" value="Enviar"></td>
          </tr>
        </table>
      </form></td>
  </tr>
</table>
<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif">// Ejecucion: CALL 
  SIACONTACTO('C', NULL, NOMBRE, IDENTIFICACION, NULL, TELEFONO, DIRECCION, EMAIL, 
  NULL, NULL, NULL, NULL, NULL, NULL)<br>
  STRING::<font size="2" face="Verdana, Arial, Helvetica, sans-serif">&nbsp; </font><? echo $sqlstr; ?></font></p>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--