!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\WebCalendar-1.0.2\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     view_t.php (8.65 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*
 * $Id: view_t.php,v 1.38 2005/03/06 23:06:21 umcesrjones Exp $
 *
 * Page Description:
 * This page will display a timebar for a week or month as
 * specified by timeb
 *
 * Input Parameters:
 * id (*) - specify view id in webcal_view table
 * date - specify the starting date of the view.
 *   If not specified, current date will be used.
 * friendly - if set to 1, then page does not include links or
 *   trailer navigation.
 * timeb - 1 = week, else month
 * (*) required field
 *
 * Security:
 * Must have "allow view others" enabled ($allow_view_other) in
 *   System Settings unless the user is an admin user ($is_admin).
 * If the view is not global, the user must be owner of the view.
 * If the view is global, then and user_sees_only_his_groups is
 * enabled, then we remove users not in this user's groups
 * (except for nonuser calendars... which we allow regardless of group).
 */
include_once 'includes/init.php';

$error "";
$USERS_PER_TABLE 6;

if ( 
$allow_view_other == "N" && ! $is_admin ) {
  
// not allowed...
  
send_to_preferred_view ();
}

if ( empty ( 
$id ) ) {
  
do_redirect "views.php" );
}

// Find view name in $views[]
$view_name "";
for ( 
$i 0$i count $views ); $i++ ) {
  if ( 
$views[$i]['cal_view_id'] == $id ) {
    
$view_name $views[$i]['cal_name'];
  }
}

// If view_name not found, then the specified view id does not
// belong to current user. 
if ( empty ( $view_name ) ) {
  
$error translate "You are not authorized" );
}

$INC = array('js/popups.php');
print_header($INC);

// Initialize date to first of current month
if ( $timeb == ) {
  
$date substr($date,0,6)."01";
}

set_today($date);

// Week timebar
if ( $timeb == ) {
  
$next mktime 300$thismonth$thisday 7$thisyear );
} else {
  
$next mktime 300$thismonth 1$thisday$thisyear );
}
$nextyear date "Y"$next );
$nextmonth date "m"$next );
$nextday date "d"$next );
$nextdate sprintf "%04d%02d%02d"$nextyear$nextmonth$nextday );

if ( 
$timeb == ) {
  
$prev mktime 300$thismonth$thisday 7$thisyear );
} else {
  
$prev mktime 300$thismonth 1$thisday$thisyear );
}
$prevyear date "Y"$prev );
$prevmonth date "m"$prev );
$prevday date "d"$prev );
$prevdate sprintf "%04d%02d%02d"$prevyear$prevmonth$prevday );

// We add 2 hours on to the time so that the switch to DST doesn't
// throw us off.  So, all our dates are 2AM for that day.
if ( $timeb == ) {
  if ( 
$WEEK_START == ) {
    
$wkstart get_monday_before $thisyear$thismonth$thisday );
  } else {
    
$wkstart get_sunday_before $thisyear$thismonth$thisday );
  }
} else {
  
$wkstart mktime 300$thismonth1$thisyear );
}

if ( 
$timeb == ) {
  
$wkend $wkstart + ( 3600 24 );
} else {
  
$wkend mktime 300$thismonth 10$thisyear );
}
$startdate date "Ymd"$wkstart );
$enddate date "Ymd"$wkend );

$thisdate $startdate;

if ( 
$timeb == ) {
  
$val_boucle 7;
} else {
  
$val_boucle date("t"$wkstart);
}
for ( 
$i 0$i $val_boucle$i++ ) {
  
$days[$i] = $wkstart + ( 24 3600 ) * $i;
  
$weekdays[$i] = weekday_short_name ( ( $i $WEEK_START ) % $val_boucle );
  
$header[$i] = $weekdays[$i] . "<br />\n" .
     
month_short_name date "m"$days[$i] ) - ) .
     
" " date "d"$days[$i] );
}

// get users in this view
$res dbi_query (
  
"SELECT cal_login FROM webcal_view_user WHERE cal_view_id = $id);
$viewusers = array ();
$all_users false;
if ( 
$res ) {
  while ( 
$row dbi_fetch_row $res ) ) {
    
$viewusers[] = $row[0];
    if ( 
$row[0] == "__all__" ) {
      
$all_users true;
    }
  }
  
dbi_free_result $res );
} else {
  
$error translate "Database error" ) . ": " dbi_error ();
}

if ( 
$all_users ) {
  
$viewusers = array ();
  
$users get_my_users ();
  for ( 
$i 0$i count $users ); $i++ ) {
    
$viewusers[] = $users[$i]['cal_login'];
  }
} else {
  
// Make sure this user is allowed to see all users in this view
  // If this is a global view, it may include users that this user
  // is not allowed to see.
  
if ( ! empty ( $user_sees_only_his_groups ) &&
    
$user_sees_only_his_groups == 'Y' ) {
    
$myusers get_my_users ();
    if ( ! empty ( 
$nonuser_enabled ) && $nonuser_enabled == "Y" ) {
      
$myusers array_merge $myusersget_nonuser_cals () );
    }
    
$userlookup = array();
    for ( 
$i 0$i count $myusers ); $i++ ) {
      
$userlookup[$myusers[$i]['cal_login']] = 1;
    }
    
$newlist = array ();
    for ( 
$i 0$i count $viewusers ); $i++ ) {
      if ( ! empty ( 
$userlookup[$viewusers[$i]] ) ) {
        
$newlist[] = $viewusers[$i];
      }
    }
    
$viewusers $newlist;
  }
}
if ( 
count $viewusers ) == ) {
  
// This could happen if user_sees_only_his_groups  = Y and
  // this user is not a member of any  group assigned to this view
  
$error translate "No users for this view" );
}

if ( ! empty ( 
$error ) ) {
  echo 
"<h2>" translate "Error" ) .
    
"</h2>\n" $error;
  
print_trailer ();
  exit;
}

?>

<div style="border-width:0px; width:99%;">
<a title="<?php etranslate("Previous")?>" class="prev" href="view_t.php?timeb=
<?php echo $timeb?>&amp;id=<?php echo $id?>&amp;date=
<?php echo $prevdate?>"><img src="leftarrow.gif" alt="
<?php etranslate("Previous")?>" /></a>

<a title="<?php etranslate("Next")?>" class="next" href="view_t.php?timeb=
<?php echo $timeb?>&amp;id=<?php echo $id?>&amp;date=
<?php echo $nextdate?>"><img src="rightarrow.gif" alt="
<?php etranslate("Next")?>" /></a>
<div class="title">
<span class="date"><?php
  
echo date_to_str date "Ymd"$wkstart ), false ) .
    
"&nbsp;&nbsp;&nbsp; - &nbsp;&nbsp;&nbsp;" .
    
date_to_str date "Ymd"$wkend ), false );
?></span><br />
<span class="viewname"><?php 
 
echo $view_name 
?>
</span>
</div>
</div><br /><br />

<?php
// The table has names across the top and dates for rows.  Since we need
// to spit out an entire row before we can move to the next date, we'll
// save up all the HTML for each cell and then print it out when we're
// done..
// Additionally, we only want to put at most 6 users in one table since
// any more than that doesn't really fit in the page.


$e_save = array ();
$re_save = array ();
for ( 
$i 0$i count $viewusers ); $i++ ) {
  
/* Pre-Load the repeated events for quckier access */
  
$repeated_events read_repeated_events $viewusers[$i], ""$startdate );
  
$re_save array_merge($re_save$repeated_events);
  
/* Pre-load the non-repeating events for quicker access */
  
$events read_events $viewusers[$i], $startdate$enddate );
  
$e_save array_merge($e_save$events);
}
$events $e_save;
$repeated_events $re_save;
?>

<table class="viewt">
<?php
for ( $date $wkstart$h 0;
  
date "Ymd"$date ) <= date "Ymd"$wkend );
  
$date += ( 24 3600 ), $h++ ) {
  
$wday strftime "%w"$date );
  
$weekday weekday_short_name $wday );
  if ( 
date "Ymd"$date ) == date "Ymd"$today ) ) {
    echo 
"<tr><th class=\"today\">";
  } else {
    echo 
"<tr><th class=\"row\">";
  }
  if ( empty ( 
$add_link_in_views ) || $add_link_in_views != "N" )  {
    echo 
html_for_add_icon date "Ymd"$date ), """"$user );
  }
  echo 
$weekday "&nbsp;" round date "d"$date ) ) . "</th>\n";

  
//start the container cell for each day, with its appropriate style
  
if ( date "Ymd"$date ) == date "Ymd"$today ) ) {
    echo 
"<td class=\"today\">";
  } else {
    if ( 
$wday == || $wday == ) {
      echo 
"<td class=\"weekend\">";
    } else {
      echo 
"<td class=\"reg\">";
    }
  }

  
// Default settings
  
if ( ! isset ($prefarray["WORK_DAY_START_HOUR"] ) || 
    ! isset ( 
$prefarray["WORK_DAY_END_HOUR"] ) ) {
     
$val dbi_fetch_row dbi_query "SELECT cal_value FROM webcal_config 
     where cal_setting='WORK_DAY_START_HOUR'" 
));
     
$prefarray["WORK_DAY_START_HOUR"]=$val[0];
     
$val dbi_fetch_row dbi_query "SELECT cal_value FROM webcal_config 
     where cal_setting='WORK_DAY_END_HOUR'" 
));
     
$prefarray["WORK_DAY_END_HOUR"]=$val[0];
  }
    
  
print_header_timebar($prefarray["WORK_DAY_START_HOUR"], 
    
$prefarray["WORK_DAY_END_HOUR"]);
  
print_date_entries_timebar date "Ymd"$date ), $GLOBALS["login"], true );
  echo 
"</td>";
  echo 
"</tr>\n";
}

echo 
"</table>\n<br />\n";

$user ""// reset

if ( ! empty ( $eventinfo ) ) {
  echo 
$eventinfo;
}

echo 
"<a title=\"" translate("Generate printer-friendly version") . "\" " .
  
"class=\"printer\" href=\"view_t.php?timeb=$timeb&amp;id=$id&amp;date=" .
  
"$thisdate&amp;friendly=1\" target=\"cal_printer_friendly\" " .
  
"onmouseover=\"window.status='" .
  
translate("Generate printer-friendly version") .
  
"'\">[" translate("Printer Friendly") . "]</a>\n";

print_trailer ();
?>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0468 ]--