!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\Copia de quejas2006\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     segunda.php (10.44 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
session_start
();
$ses = isset($usuario);
if (
$ses == false) {
$usuario "EMAIL";
}
$de = isset($loc);
if (
$de == false) {
$loc 0;
}
$db "sia";
$c1 OciLogon("EMAIL","EMAIL2003",$db);
?>
<? $destino="\"segunda.php?a=l";?>
<html>
<head>
<script type="text/JavaScript">
function validar(formulario) {

if (quejas.barrio.selectedIndex==0){
    alert("Debe seleccionar El barrio de residencia del presunto infractor");
    quejas.barrio.focus();
    return (false);
}
if (quejas.razoninfra.value.length==0) {
    alert("Debe escribir el nombre del presunto infractor\".");
    formulario.razoninfra.focus();
    return (false);
  }

if (quejas.razoninfra.value.length > 1 && quejas.razoninfra.value.length < 4) {
    alert("Escriba por lo menos 4 caracteres en el campo \"Nombre del presunto infractor\".");
    formulario.razoninfra.focus();
    return (false);
  }
  if (quejas.razoninfra.value.length > 30) {
    alert("Escriba máximo 30 caracteres en el campo \"Nombre\".");
    formulario.razoninfra.focus();
    return (false);
  }
  var checkOK = "ABCDEFGHIJKLMNÑOPQRSTUVWXYZÁÉÍÓÚ" + "abcdefghijklmnñopqrstuvwxyzáéíóú ";
  var checkStr = quejas.razoninfra.value;
  var allValid = true;
  for (i = 0; i < checkStr.length; i++) {
    ch = checkStr.charAt(i);
    for (j = 0; j < checkOK.length; j++)
      if (ch == checkOK.charAt(j))
        break;
    if (j == checkOK.length) {
      allValid = false;
      break;
    }
  }
  if (!allValid) {
    alert("Escriba sólo letras o espacios en el campo \"Nombre del presunto infractor\".");
    quejas.razoninfra.focus();
    return (false);
  }

  var carAnterior = ' ';
  var carActual = ' ';
  var primero = true;
  var correcto = true;
  var contador = 0;
  
  for (i = 0; i < checkStr.length; i++) {
    carActual = checkStr.charAt(i);
    if(primero)
    {
        contador = 1;
        primero = false;
    }
    else
    {
        if(carActual == carAnterior)
        {
            contador++;
            if(contador >=3)
            {
                correcto = false;
                break;
            }
        }
        else
        {
            contador = 1;
        }
    }
    carAnterior = carActual;
  }    
    
  if (!correcto) {
    alert("Un caracter esta repetido más de tres veces en el campo \"Nombre del presunto infractor\".");
    formulario.razoninfra.focus();
    return (false);
  }
  
  
if (quejas.clase.selectedIndex==0){
    alert("Debe seleccionar la Clase de infracción que está denunciando");
    quejas.clase.focus();
    return (false);

if (quejas.observaciones.value.length > 1 && quejas.observaciones.value.length < 20) {
    alert("Debe escribir completa la descripción de la queja");
    formulario.observaciones.focus();
    return (false);
  }
if (quejas.observaciones.value.length==0) {
    alert("Debe escribir la descripción de su queja");
    formulario.observaciones.focus();
    return (false);
  }
 
}  
</script>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_jumpMenu(targ,selObj,restore){ //v3.0
  eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'");
//  alert(selObj.options[selObj.selectedIndex].value);
  if (restore) selObj.selectedIndex=0;
}
//-->
</script>
<title>Documento sin t&iacute;tulo</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="../../dama/libreria/css/dama_classic.css" rel="stylesheet" type="text/css">
<style type="text/css">
<!--
.blanco {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-size: 14px;
    font-weight: bold;
    color: #FFFFFF;
}
-->
</style>
</head>

<body>
<table width="600" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr> 
    <td><img src="3.gif" width="550" height="40"></td>
  </tr>
  <tr> 
    <td><form onSubmit= "return validar(this)" action="insercionfinal.php" method="post" name="quejas" id="quejas">
        <table width="100%" border="0" cellspacing="0" cellpadding="0">
          <tr bgcolor="#FFFFFF"> 
            <td height="25" colspan="2" align="left" valign="top">&nbsp; </td>
          </tr>
          <tr bgcolor="#006699"> 
            <td height="25" colspan="2" align="left" valign="top"> <p align="center" class="blanco">Datos 
                de quien interpone la queja</span> </td>
          </tr>
          <tr> 
            <td height="25" colspan="2" align="left" valign="top"><? //echo "CID: ".$_SESSION['codigoRAD']?>
                
</td>
          </tr>
          <tr> 
            <td height="25" colspan="2" align="left" valign="top"> <div align="left">
                <? 

if ($_SESSION['anonimo1']=="SI"){
$envio=", su queja se enviará de manera anónima";
}elseif ($_SESSION['anonimo1']=="NO"){
$envio=", su queja será registrada a su nombre";
}

if ($_SESSION['tipoDEN']==1){
echo "A N Ó N I M O";

}elseif ($_SESSION['tipoDEN']==2){
//echo "Señor(a) ".$_SESSION['nombre'].$envio."";
echo "A N Ó N I M O";

}elseif ($_SESSION['tipoDEN']==3){
//echo "Su número de identificación es ".$_SESSION['id'].$envio."";
echo "A N Ó N I M O";

}elseif ($_SESSION['tipoDEN']==4){

echo "Señor(a) ".$_SESSION['nombre']." su número de identificación es ".$_SESSION['id'].$envio."";
}
?>
              </div></td>
          </tr>
          <tr> 
            <td height="25" colspan="2" align="left" valign="top"> <div align="right"> 
              </div></td>
          </tr>
          <tr bgcolor="#006699"> 
            <td height="25" colspan="2" align="left" valign="top"> <div align="center" class="blanco" >Datos 
                del presunto infractor<br>
                Debe llenar todos los campos de informaci&oacute;n.</div></td>
          </tr>
          <tr> 
            <td width="200" valign="top">&nbsp;</td>
            <td valign="top">&nbsp;</td>
          </tr>
          <tr> 
            <td valign="top"><div align="center" class="textopequeno">Localidad 
                y barrio del presunto infractor: </div></td>
            <td valign="top"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <select name="loc" onChange="MM_jumpMenu('parent',this,0)">
                <? 
if ($loc =="") {
echo  "<option value='0'>SELECCIONE LA LOCALIDAD</option>";
}
?>
                <?php 
$stmt 
ociparse($c1,"SELECT LOCALIDAD_ID, NOMBRE FROM envista.LOCALIDAD WHERE LOCALIDAD_ID < 20 ORDER BY LOCALIDAD_ID");
$result OCIExecute($stmt);
while (
OCIFetchInto($stmt$cur)) {
$il $cur[0];
$nl $cur[1];
/*if (!isset($_SESSION['nombreloc'])) {
$_SESSION['nombreloc']==$_SESSION['nombreloc'];
}
else{
$_SESSION['nombreloc']=$nl;
}*/

if ($loc == 0) {
echo 
"<option value=".$destino."&loc=$il\">$nl</option>";
}else{
if (
$il==$loc) {
echo 
"<option value=".$destino."&loc=$il\">$nl</option>";
}
}
}
        
?>
              </select>
              <select name="barrio" id="barrio">
                <?php 
if ($loc == 0) {
?>
                <option value='0'>Ninguno</option>
                <?php
}else{
$stmt ociparse($c1,"SELECT BARRIO_ID, DESCRIPCION FROM SIA_BARRIO WHERE COD_LOC = $loc ORDER BY DESCRIPCION");
echo 
"<option value='0'>Seleccione el Barrio</option>";
$result OCIExecute($stmt);
while (
OCIFetchInto($stmt$cur)) {
$ib $cur[0];
$nb $cur[1];
echo 
"<option value=\"$nb\">$nb</option>";
}
}
?>
              </select>
              <font color="#FF0000" size="+1">*</font> <br>
              </font></td>
          </tr>
            <td height="25" align="left" valign="top"> <div align="center">
                <label for="razoninfra" class="textopequeno">Nombres o razón social 
                del infractor:</label>
              </div></td>
          <td height="25"><font size="2"> 
            <input name="razoninfra" type="text" id="razoninfra" size="50" maxlength="50">
              </font><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><font color="#FF0000" size="+1">*</font> 
              </font><font size="2"><strong><br>
              </strong></font></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top"> <div align="center">
                <label for="dirinfra" class="textopequeno">Dirección del infractor:</label>
              </div></td>
            <td height="25"><input name="dirinfra" type="text" id="dirinfra" size="50" maxlength="50">
              <font size="2" face="Verdana, Arial, Helvetica, sans-serif"><font color="#FF0000" size="+1">*</font> 
              </font><font color="#FF0000" size="+1">&nbsp;<br>
              </font></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top"> <div align="center">
                <label for="clase" class="textopequeno">Clase de infracción:</label>
              </div></td>
            <td height="25"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <select name="clase">
                <option value='0'>SELECCIONE EL TIPO DE INFRACCIÓN</option>
                <?php 
$stmt 
ociparse($c1,"SELECT OBJETO_DESC, TIPO_DESC, CODIGO, INFRACCION_ID FROM SIA_INFRACCION order by objeto_desc");
$result OCIExecute($stmt);
while (
OCIFetchInto($stmt$cur)) {
$un $cur[0];
$do $cur[1];
$tr $cur[3];
$st $un "-" $do;
echo 
"<option value=\"$st\">$st</option>";
}


        
?>
              </select>
              <br>
              </font></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top"> <div align="center">
                <label for="observaciones" class="textopequeno">Descripción de 
                la queja:</label>
              </div></td>
            <td height="25"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <textarea name="observaciones" cols="50" rows="5" id="observaciones"></textarea>
              <font color="#FF0000" size="+1">*</font> </font></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top"><input name="nl" type="hidden" id="nl" value="<? echo $nl;?>"></td>
            <td height="25">&nbsp;<font size="2" face="Verdana, Arial, Helvetica, sans-serif"><font color="#FF0000" size="+1">*</font></font> 
              <span class="Titportada">Campos Obligatorios</span></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top">
            <? $_SESSION['idlocacion']=$loc;?> </td>
            <td height="25"><input name="Submit" type="submit" value="Enviar"></td>
          </tr>
        </table>
      </form></td>
  </tr>
</table>
<p class="blanco">&nbsp;</p>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--