!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\WebCalendar-1.0.2\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     edit_user_handler.php (2.94 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* $Id */

// There is the potential for a lot of mischief from users trying to
// access this file in ways the shouldn't.  Users may try to type in
// a URL to get around functions that are not being displayed on the
// web page to them. 

include_once 'includes/init.php';
load_user_layers ();

$error "";
if ( ! 
$is_admin )
  
$user $login;
$action getValue "action" );

// Handle delete
if ( ( $action == "Delete" || $action == translate ("Delete") ) &&
  
$formtype == "edituser" ) {
  if ( 
$is_admin ) {
    if ( 
$admin_can_delete_user ) {
      
user_delete_user $user ); // will also delete user's events
    
} else {
      
$error translate("Deleting users not supported") . ".";
    }
  } else {
    
$error translate("You are not authorized") . ".";
  }
}

// Handle update of password
else if ( $formtype == "setpassword" && strlen $user ) ) {
  if ( 
$upassword1 != $upassword2 ) {
    
$error translate("The passwords were not identical") . ".";
  } else if ( 
strlen $upassword1 ) ) {
    if ( 
$user_can_update_password )
      
user_update_user_password $user$upassword1 );
    else
      
$error translate("You are not authorized") . ".";
  } else
    
$error translate("You have not entered a password") . ".";
}

// Handle update of user info
else if ( $formtype == "edituser" ) {
  if ( 
strlen $add ) && $is_admin ) {
    if ( 
$upassword1 != $upassword2 ) { 
      
$error translate"The passwords were not identical" ) . "."
    } else {
      if ( 
addslashes $user ) != $user ) {
        
// This error should get caught before here anyhow, so
        // no need to translate this.  This is just in case :-)
        
$error "Invalid characters in login.";
      } else if ( empty ( 
$user ) || $user == "" ) {
        
// Username can not be blank. This is currently the only place that 
        // calls user_add_user that is located in $user_inc
        
$error translate"Username can not be blank" ) . ".";
      } else {
        
user_add_user $user$upassword1$ufirstname$ulastname,
          
$uemail$uis_admin );
      }
    }
  } else if ( 
strlen $add ) && ! $is_admin ) {
    
$error translate("You are not authorized") . ".";
  } else {
    
// Don't allow a user to change themself to an admin by setting
    // uis_admin in the URL by hand.  They must be admin beforehand.
    
if ( ! $is_admin )
      
$uis_admin "N";
    
user_update_user $user$ufirstname$ulastname,
      
$uemail$uis_admin );
  }
}

$nextURL = empty ( $is_admin ) ? "adminhome.php" "users.php";

if ( ! empty ( 
$error ) ) {
  
print_header''''''true );

?>
<h2><?php etranslate("Error")?></h2>
<blockquote>
<?php
echo $error;
//if ( $sql != "" )
//  echo "<br /><br /><strong>SQL:</strong> $sql";
//
?>
</blockquote>
</body>
</html>
<?php } else if ( empty ($error) ) {
?><html><head></head><body onload="alert('<?php etranslate("Changes successfully saved");?>'); window.parent.location.href='<?php echo $nextURL;?>';">
</body></html><?php ?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.1092 ]--