!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\php\quejas2006\   drwxrwxrwx
Free 4.1 GB of 39.52 GB (10.37%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     procesaseguimiento.php (7.97 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<? 
session_start();
if (isset ($_SESSION['resultado'])) {
session_unset();
session_destroy();
header("location: http://www.dama.gov.co");
}else{
?>
<? 
if (!isset ($reclamo)) {?>
<html>
<head>
<title>Seguimiento de quejas WEB - SDA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" type="text/css" href="/css/estilos.css">
<script type="text/JavaScript">
function validar(formulario) {
if (reclamo.REC.checked==false) {
alert("Para enviar un reclamo debe marcar la casilla\nDeseo realizar un reclamo respecto de esta queja");
reclamo.REC.focus();
return (false);
    }
}  
//-->
</script>


</head>
<body>
<div align="center">
  <table width="900" border="0" align="center" cellpadding="0" cellspacing="0"  style="border:solid 4px #f0f0f0">
    <tr> 
      <td><img src="/images/quejas.jpg" width="900" height="120"></td>
    </tr>
    <tr> 
      <td><span class="txt"><br>
        <? 
$vigencia=strtoupper($_POST['vigencia']);
$numerorad=$_POST['numerorad']*1;
//echo "El número es".$numerorad."<br>";
$buscar="'$vigencia"."ER"."$numerorad'";
//echo $buscar."<br><br>";
$sqlstr="SELECT * FROM COR_QUEJA Q WHERE RADICADO=$buscar";
//echo "Cadena Búsqueda: ".$sqlstr;
$c1 = OciLogon("QUEJOSO","QUEJOSO","DAMASIA");
$busk= ociparse($c1, $sqlstr);
OCIExecute($busk);
$result = OCIExecute($busk);
$nrows = OCIFetchStatement($busk, $result);
if($nrows==0){
echo "<blockquote><font size=2>El número de radicado que usted busca ".$buscar."<br>No se encuentra asociado a ninguna queja enviada a través de nuestra página web.</font></blockquote>";
}else{
$result = OCIExecute($busk);
//echo $result;
    while (OCIFetchInto($busk, $value)) {    
    $Rnumrad= $value[0];//número de radicación
//    $Rvigencia= $value[1];//Vigencia
//    $Rextint= $value[2];//Externa - Interna
//    $Renvrec= $value[3];//Enviada - Recibida
//    $Rcodnum= $value[4];//Código
//    $Rcoddependencia= $value[5];//Có. dependencia
    $Rnomdependencia= $value[6];//Nombre dependencia
                                //Cadena completa de la queja. Antiguo XML
    $Rqueja= $value[8];//Texto de la Queja
    $Restado= $value[9];//Estado de la queja
    $Rdocum=$value[10];//ID_DOCUMENTO QUEJOSO
    $nombrequejoso=$value[11];//NOMBRE QUEJOSO
    $direccionquejoso=$value[12];//DIRECCIÓN QUEJOSO
    
            ///
            /*
            $sqlstr2="SELECT * FROM CONTACTO C WHERE C.IDENTIFICACION = '$Rdocum'";
            $c11 = OciLogon("EMAIL","EMAIL2003","SIA");
            $busk2= ociparse($c11, $sqlstr2);
            OCIExecute($busk2);
            $result2 = OCIExecute($busk2);
            $nrows2 = OCIFetchStatement($busk2, $result2);
            if($nrows2==0){
            echo " NO";
            }else{
            $result2 = OCIExecute($busk2);
            while (OCIFetchInto($busk2, $value2)) {    
            $nombrequejoso= $value2[1];//número de radicación
            //echo "<br> ".$nombrequejoso;
            $direccionquejoso= $value2[5];//número de radicación
            //echo "<br> ".$direccionquejoso;
        
            }
            }
            */
            ///
        
            
}
echo "<table width='400' border='0' align='center' cellpadding='0' cellspacing='0'><tr><td>";

echo "Número de radicación: ".$Rnumrad."<br><br>";
//echo "Vigencia: ".$Rvigencia."<br><br>";
//echo "Externa o Interna: ".$Rextint."<br><br>";
//echo "Enviada o Recibida: ".$Renvrec."<br><br>";
//echo "Código Numérico: ".$Rcodnum."<br><br>";
//echo "Cód. Dependencia: ".$Rcoddependencia."<br><br>";
echo "Dependencia: ".$Rnomdependencia."<br><br>";
echo "Su queja original es: ".$Rqueja."<br><br>";
echo "Estado actual: <strong>".$Restado."</strong><br><br>";
//echo "Su DOCUM: ".$Rdocum."<br><br>";
echo "</td>  </tr></table>";
?>
        <br>
        </span><br> <form onSubmit= "return validar(this)" action="procesaseguimiento.php" method="post" name="reclamo" id="reclamo">
          <input name="REC" type="checkbox" id="REC">
          <input name="vigencia" type="hidden" id="vigencia" value="<? echo $_POST['vigencia'];?>">
          <input name="numerorad" type="hidden" id="numerorad" value="<? echo $_POST['numerorad'];?>">
          <input name="reclamo" type="hidden" id="reclamo" value="1">
          Deseo realizar un reclamo respecto de esta queja 
          <input name="Submit" type="submit" value="Enviar">
          <input name="r0" type="hidden" id="rdocum" value=" <? echo $Rnumrad;?>">
          <input name="rqueja" type="hidden" id="rdocum" value=" <? echo $Rqueja;?>">
          <input name="restado" type="hidden" id="rdocum" value=" <? echo $Restado;?>">
          <input name="r9" type="hidden" id="rdocum" value=" <? echo $Rdocum;?>">
          <input name="r10" type="hidden" id="rdocum" value="<? echo $nombrequejoso;?>">
          <input name="r11" type="hidden" id="rdocum" value="<? echo $direccionquejoso;?>">
        </form>
        <br> <br> <a href="http://www.dama.gov.co" class="Titportada">Regresar 
        a la p&aacute;gina principal de la SDA</a></td>
    </tr>
    <tr>
      <td height="60" align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Secretar&iacute;a 
        Distrital de Ambiente<br>
        Bogot&aacute; Colombia</font></td>
    </tr>
  </table>

  <? } ?>
<? } ?>
<?
  if ($reclamo==1) {?>
<html>
<head>
<title>Seguimiento de quejas WEB - SDA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" type="text/css" href="/css/estilos.css">
<script type="text/JavaScript">
function validar(formulario) {

if (form2.ins4.value.length==0) {
    alert("Debe escribir el texto de su reclamo\".");
    form2.ins4.focus();
    return (false);
  }

if (form2.ins4.value.length > 1 && form2.ins4.value.length < 4) {
    alert("Debe escribir COMPLETO el texto de su reclamo");
    form2.ins4.focus();
    return (false);
  }

 
}  
</script>
</head>
<body>
  <table width="900" border="0" align="center" cellpadding="0" cellspacing="0"  style="border:solid 4px #f0f0f0">
    <tr> 
      <td><img src="/images/quejas.jpg" width="900" height="120"></td>
    </tr>
    <tr> 
      <td>&nbsp;</td>
    </tr>
    <tr> 
      <td> <form onSubmit= "return validar(this)" action="procesaReclamo.php" method="post" name="form2" id="form2">
          <p><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> Reclamo 
            interpuesto para la queja<span class="Titportada"> <? echo $vigencia;?>ER<? echo $numerorad;?>:</span> 
            <br>
            <br>
            Texto original de su queja: <? echo $rqueja ?><br>
            <br>
            Estado actual de su queja: <? echo $restado ?><br>
            <br>
            Texto de su RECLAMO acerca de la queja <span class="Titportada"><? echo $vigencia;?>ER<? echo $numerorad;?>:</span> 
            <br>
            <br>
            <? /*         
    echo "<br><br>::::::
    <br>".$r0."<br>";
    echo $r1."<br>";
    echo $r2."<br>";
    echo $r3."<br>";
    echo $r4."<br>";
    echo $r5."<br>";
    echo $r6."<br>";
    echo $r7."<br>";
    echo $r8."<br>";
    echo $r_10."<br>";
    echo $r_11."<br>";
    echo $r_12."<br>";*/
    ?>
            <? 
            $inserta_dir=$r11;
            $inserta_asunto="Reclamo acerca de la queja ".$r0." interpuesta por ".$r10." Docum N° ".$r9." Texto Original de la queja: ".$rqueja."";
            $inserta_contacto=$r9;
            
            ?>
            <textarea name="ins4" cols="50" rows="5" id="textarea"></textarea>
            <br>
            <input name="registrar" type="submit" id="registrar" value="Enviar">
            <input name="reclamo" type="hidden" id="reclamo" value="2">
            <input name="ins1" type="hidden" id="rdocum" value="<? echo $inserta_dir;?>">
            <input name="ins2" type="hidden" id="rdocum" value="<? echo $inserta_asunto;?>">
            <input name="ins3" type="hidden" id="rdocum" value="<? echo $inserta_contacto;?>">
            <br>
            <br>
            </font> </p>
        </form></td>
    </tr>
    <tr>
      <td height="60" align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Secretar&iacute;a 
        Distrital de Ambiente<br>
        Bogot&aacute; Colombia</font></td>
    </tr>
  </table>

<? } ?>

  </div>
</body>
<? } ?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--