!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\   drwxrwxrwx
Free 4.1 GB of 39.52 GB (10.36%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     dos.php (10.71 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<? //SI NO SE HA SELECCIONADO NADA, LA SECCIÓN PRINCIPAL ACTIVA ES LA 1
if (!isset($n1)) {
$n1=1;
}else{
$n1==$n1;
}
?>
<? //DETERMINO LA ÚLTIMA VARIABLE DECLARADA EN EL URL// 
if (!isset($n4)&& !isset($n3) && !isset($n2)){
$cm=$n1;
$numm=1;
}else if (!isset($n4)&& isset($n3)){
$cm = $n3;
$numm=3;
}else if (!isset($n4)&& !isset($n3) && isset($n2)){
$cm = $n2;
$numm=2;
}else{
$cm = $n4;
$numm=4;
}
$var_tabla="nivel".strlen($cm);
$var_campo="idnivel".strlen($cm);
?>
<?php require_once('Connections/oa.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function 
GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  
$theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  
$theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch (
$theType) {
    case 
"text":
      
$theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case 
"long":
    case 
"int":
      
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case 
"double":
      
$theValue = ($theValue != "") ? "'" doubleval($theValue) . "'" "NULL";
      break;
    case 
"date":
      
$theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case 
"defined":
      
$theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return 
$theValue;
}
}

mysql_select_db($database_oa$oa);
$query_rsnivel1 "SELECT idnivel1, nombre, estilo, colorbase, colordos FROM nivel1 ORDER BY orden";
$rsnivel1 mysql_query($query_rsnivel1$oa) or die(mysql_error());
$row_rsnivel1 mysql_fetch_assoc($rsnivel1);
$totalRows_rsnivel1 mysql_num_rows($rsnivel1);

$n1_rsnivel2 "0";
if (isset(
$n1)) {
  
$n1_rsnivel2 = (get_magic_quotes_gpc()) ? $n1 addslashes($n1);
}
mysql_select_db($database_oa$oa);
$query_rsnivel2 sprintf("SELECT idnivel2, nombre FROM nivel2 WHERE idnivel1=%s ORDER BY orden"$n1_rsnivel2);
$rsnivel2 mysql_query($query_rsnivel2$oa) or die(mysql_error());
$row_rsnivel2 mysql_fetch_assoc($rsnivel2);
$totalRows_rsnivel2 mysql_num_rows($rsnivel2);

$n2_rsnivel3 "0";
if (isset(
$n2)) {
  
$n2_rsnivel3 = (get_magic_quotes_gpc()) ? $n2 addslashes($n2);
}
mysql_select_db($database_oa$oa);
$query_rsnivel3 sprintf("SELECT idnivel3, nombre FROM nivel3 WHERE idnivel2=%s ORDER BY orden"$n2_rsnivel3);
$rsnivel3 mysql_query($query_rsnivel3$oa) or die(mysql_error());
$row_rsnivel3 mysql_fetch_assoc($rsnivel3);
$totalRows_rsnivel3 mysql_num_rows($rsnivel3);

$n3_rsnivel4 "0";
if (isset(
$n3)) {
  
$n3_rsnivel4 = (get_magic_quotes_gpc()) ? $n3 addslashes($n3);
}
mysql_select_db($database_oa$oa);
$query_rsnivel4 sprintf("SELECT idnivel4, nombre FROM nivel4 WHERE idnivel3=%s ORDER BY orden"$n3_rsnivel4);
$rsnivel4 mysql_query($query_rsnivel4$oa) or die(mysql_error());
$row_rsnivel4 mysql_fetch_assoc($rsnivel4);
$totalRows_rsnivel4 mysql_num_rows($rsnivel4);

$n1_rsn1 "0";
if (isset(
$n1)) {
  
$n1_rsn1 = (get_magic_quotes_gpc()) ? $n1 addslashes($n1);
}
mysql_select_db($database_oa$oa);
$query_rsn1 sprintf("SELECT nombre, tooltip, estilo, colorbase FROM nivel1 WHERE idnivel1=%s"$n1_rsn1);
$rsn1 mysql_query($query_rsn1$oa) or die(mysql_error());
$row_rsn1 mysql_fetch_assoc($rsn1);
$totalRows_rsn1 mysql_num_rows($rsn1);

$n2_rsn2 "0";
if (isset(
$n2)) {
  
$n2_rsn2 = (get_magic_quotes_gpc()) ? $n2 addslashes($n2);
}
mysql_select_db($database_oa$oa);
$query_rsn2 sprintf("SELECT nombre, tooltip FROM nivel2 WHERE idnivel2=%s"$n2_rsn2);
$rsn2 mysql_query($query_rsn2$oa) or die(mysql_error());
$row_rsn2 mysql_fetch_assoc($rsn2);
$totalRows_rsn2 mysql_num_rows($rsn2);

$n3_rsn3 "0";
if (isset(
$n3)) {
  
$n3_rsn3 = (get_magic_quotes_gpc()) ? $n3 addslashes($n3);
}
mysql_select_db($database_oa$oa);
$query_rsn3 sprintf("SELECT nombre, tooltip FROM nivel3 WHERE idnivel3=%s"$n3_rsn3);
$rsn3 mysql_query($query_rsn3$oa) or die(mysql_error());
$row_rsn3 mysql_fetch_assoc($rsn3);
$totalRows_rsn3 mysql_num_rows($rsn3);

$n4_rsn4 "0";
if (isset(
$n4)) {
  
$n4_rsn4 = (get_magic_quotes_gpc()) ? $n4 addslashes($n4);
}
mysql_select_db($database_oa$oa);
$query_rsn4 sprintf("SELECT nombre, tooltip FROM nivel4 WHERE idnivel4=%s"$n4_rsn4);
$rsn4 mysql_query($query_rsn4$oa) or die(mysql_error());
$row_rsn4 mysql_fetch_assoc($rsn4);
$totalRows_rsn4 mysql_num_rows($rsn4);
?>
<? 
mysql_select_db($database_oa, $oa);
$query_rsContenido = ("SELECT nombre, tipo, enlace FROM $var_tabla, tipos WHERE idtipo = tipo and $var_campo=$cm"); 
$rsContenido = mysql_query($query_rsContenido, $oa) or die(mysql_error());
$row_rsContenido = mysql_fetch_assoc($rsContenido);
$totalRows_rsContenido = mysql_num_rows($rsContenido);

?>
<html>
<head>
<? include('efecto.php');?>
<title>Observatorio Ambiental de Bogot&aacute;</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<link rel="stylesheet" rev="stylesheet" href="css/enlaces.css" type="text/css" media="screen" charset="utf-8" />



<style type="text/css">
<!--
body {
    background-image: url(imagenes/inicio/patron_fondo.gif);
}
-->
</style></head>

<body leftmargin="0" topmargin="15" marginwidth="0" marginheight="15">
<table width="760" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#F5F5F5">
  <tr> 
    <td height="112"><img src="imagenes/inicio/cabezal.jpg" width="760" height="112"></td>
  </tr>
  <tr> 
    <td height="30" bgcolor="#50A1C4"> 
      <?php do { ?>
      
      <style type="text/css">
<!--
.x<?php echo $row_rsnivel1['idnivel1']; ?> ul li a{
padding: 2px 0.5em;
text-decoration: none;
float: left;
color: #000000;
background-color: <?php echo $row_rsnivel1['colorbase']; ?>;
border: 2px solid <?php echo $row_rsnivel1['colorbase']; ?>;
}

.x<?php echo $row_rsnivel1['idnivel1']; ?>  ul li a:hover{
background-color: <?php echo $row_rsnivel1['colordos']; ?>;
border-style: outset;
color: #000000;
}
-->
</style>
      
    <div class="<?php echo $row_rsnivel1['estilo']; ?>">
        <ul>
          <li><a href="index.php?n1=<?php echo $row_rsnivel1['idnivel1']; ?>"><?php echo $row_rsnivel1['nombre']; ?></a></li>
        </ul>
      </div>
       <?php } while ($row_rsnivel1 mysql_fetch_assoc($rsnivel1)); ?> 
    </td>
  </tr>
  <tr> 
    <td height="20" bgcolor="#D4D4D4">
<?php do { ?>
      <a href="index.php?n1=<? echo $n1?>&n2=<?php echo $row_rsnivel2['idnivel2']; ?>" class="donkey" ><?php echo $row_rsnivel2['nombre']; ?></a> |
    <?php } while ($row_rsnivel2 mysql_fetch_assoc($rsnivel2)); ?></td>

  </tr>
  <tr> 
<td height="35" align="left" valign="middle" class="titulo">
<? if ($numm==1){
$clase="final";
}else{
$clase="donkey";
}
?>
<a href="index.php?n1=<?php echo $n1?>" class="<? echo $clase?>" ><?php echo $row_rsn1['nombre']; ?></a>
      <?php if ($totalRows_rsn2 0) { // Show if recordset not empty ?>
        | 
<? if ($numm==2){
$clase="final";
}else{
$clase="donkey";
}
?>        
        <a href="index.php?n1=<? echo $n1?>&n2=<? echo $n2?>" class="<? echo $clase?>"><?php echo $row_rsn2['nombre']; ?></a>
        <?php // Show if recordset not empty ?>
      <?php if ($totalRows_rsn3 0) { // Show if recordset not empty ?>
        | 
<? if ($numm==3){
$clase="final";
}else{
$clase="donkey";
}
?>
<a href="index.php?n1=<? echo $n1?>&n2=<? echo $n2?>&n3=<? echo $n3?>" class="<? echo $clase?>"><?php echo $row_rsn3['nombre']; ?></a>
  <?php // Show if recordset not empty ?>
      <?php if ($totalRows_rsn4 0) { // Show if recordset not empty ?>

<? if ($numm==4){
$clase="final";
}else{
$clase="donkey";
}
?>
<a href="index.php?n1=<? echo $n1?>&n2=<? echo $n2?>&n3=<? echo $n3?>&n4=<? echo $n4?>" class="<? echo $clase;?>"><?php echo $row_rsn4['nombre']; ?></a>
<?php // Show if recordset not empty ?></td>
  </tr>
  <tr>
    <td height="225" align="left" valign="top">

<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">
        <tr> 
          <td width="180" align="left" valign="top"> 
            <?php if ($totalRows_rsnivel3 0) { // Show if recordset not empty ?>
              <div class="suckerdiv">
                <ul id="suckertree1">
                  <?php do { ?>
                                
                <li><a href="index.php?n1=<? echo $n1?>&n2=<? echo $n2?>&n3=<?php echo $row_rsnivel3['idnivel3']; ?>" >
                  <?php echo $row_rsnivel3['nombre']; ?></a>
                  
                  
                  
                  
                  
                    <?php
$cual
=$row_rsnivel3['idnivel3'];
$link mysql_connect("localhost""jaime""123");
mysql_select_db("oa"$link);
$result mysql_query("select idnivel4, nombre from nivel4 where idnivel3=$cual order by orden"$link);
if (
$row mysql_fetch_array($result)){
echo 
"<ul>";
do {
echo 
"<li><a href='index.php?n1=$n1&n2=$n2&n3=".$cual."&n4=".$row["idnivel4"]."'>".$row["nombre"]."</a></li>";

} while (
$row mysql_fetch_array($result));
echo 
"</ul>";
} else {

}
?>
                    <?php } while ($row_rsnivel3 mysql_fetch_assoc($rsnivel3)); ?> 
                </li>
                </ul>
              </div>
              <?php // Show if recordset not empty ?></td>
          <td width="580" align="left" valign="top"> 
            <table width="100%" border="0" cellspacing="0" cellpadding="0">
              <tr> 
               <td>
<?php if ($totalRows_rsnivel4 0) { // Show if recordset not empty ?>
                  <?php do { ?>
                  <a href="index.php?n1=<? echo $n1?>&n2=<? echo $n2?>&n3=<? echo $n3?>&n4=<?php echo $row_rsnivel4['idnivel4']; ?>" class="donkey"><?php echo $row_rsnivel4['nombre']; ?></a> | 
                  <?php } while ($row_rsnivel4 mysql_fetch_assoc($rsnivel4)); ?>
                  <?php // Show if recordset not empty ?>  </td>
              </tr>
              <tr> 
                 <td><? 
                $destino =$row_rsContenido['enlace'];
                include($destino);
                
                ?></td>
              </tr>
              <tr>
                <td>JAIME</td>
              </tr>
            </table>          </td>
        </tr>
        <tr>
          <td colspan="2" align="left" valign="top">
          <img src="imagenes/inicio/coda.jpg" alt="Pie" width="760" height="60"></td>
        </tr>
      </table>
    </td>
  </tr>
</table>
</body>
</html>
<?php
mysql_free_result
($rsnivel1);

mysql_free_result($rsnivel2);

mysql_free_result($rsnivel3);

mysql_free_result($rsnivel4);

mysql_free_result($rsn1);

mysql_free_result($rsn2);

mysql_free_result($rsn3);

mysql_free_result($rsn4);
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--