!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\WebCalendar-1.0.2\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     edit_template.php (2.59 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*
 * $Id: edit_template.php,v 1.9.2.1 2005/11/28 22:22:51 cknudsen Exp $
 *
 * Page Description:
 *    This page will present the HTML form to edit an entry
 *    in the cal_report table, and this page will also process the
 *    form.
 *    This is only used for editing the custom header/trailer.
 *    The report_id is always 0.
 *
 * Input Parameters:
 *    type - "header" or "trailer"
 *
 * Security:
 *    Admin permissions are checked in connect.php.
 */
include_once 'includes/init.php';

$report_id 0;
$error '';

$type getValue "type""S|H|T"true );
$cur '';
$found false;

// Get existing value.
$res dbi_query "SELECT cal_template_text " .
  
"FROM webcal_report_template " .
  
"WHERE cal_template_type = '$type' AND caL_report_id = 0" );
if ( 
$res ) {
  if ( 
$row dbi_fetch_row $res ) ) {
    
$cur $row[0];
    
$found true;
  }
  
dbi_free_result $res );
}

if ( empty ( 
$REQUEST_METHOD ) )
  
$REQUEST_METHOD $_SERVER['REQUEST_METHOD'];

// Handle form submission
if ( $REQUEST_METHOD == 'POST' ) {
  
$template getPostValue "template" );
  
//echo "Template: " .  $template  . "<br />\n"; exit;
  
if ( $found ) {
    
$sql "UPDATE webcal_report_template " .
      
"SET cal_template_text = '$template' " .
      
"WHERE cal_template_type = '$type' AND cal_report_id = 0";
  } else {
    
$sql "INSERT INTO webcal_report_template " .
      
"( cal_template_type, cal_report_id, cal_template_text ) " .
      
"VALUES ( '$type', 0, '$template' )";
  }
  if ( ! 
dbi_query $sql ) ) {
    
$error translate("Database error") . ": " dbi_error ();
  } else {
    
//echo "SQL: $sql <br />\n";
    
echo "<html>\n<head>\n</head>\n<body onload=\"window.close();\">\nDone</body>\n</html>";
    exit;
  }
}

print_header''''''true );
//echo "report_id: $report_id <br />\n";
//echo "report_name: $report_name <br />\n";
//echo "report_user: $report_user <br />\n";
?>

<h2><?php
if ( $type == 'S' )
  
etranslate("Edit Custom Script/Stylesheet");
else if ( 
$type == 'H' )
  
etranslate("Edit Custom Header");
else
  
etranslate("Edit Custom Trailer");
?></h2>

<?php
if ( ! empty ( $error ) ) {
  echo 
"<h2>" translate("Error") . "</h2>\n" .
    
$error "\n";
} else {
?>
<form action="edit_template.php" method="post" name="reportform">

<input type="hidden" name="type" value="<?php echo $type;?>" />
<textarea rows="15" cols="60" name="template"><?php echo htmlspecialchars $cur )?></textarea>

<br />
<input type="button" value="<?php etranslate("Cancel")?>" onclick="window.close();" />
<input type="submit" value="<?php etranslate("Save")?>" />
</form>

<?php }
    
print_trailer falsetruetrue );
?>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--