!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\htdocs\BLA\boletinlegal\admin\usuarios\admin\   drwxrwxrwx
Free 1.17 GB of 239.26 GB (0.49%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     admin.php (6.25 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/**
 * Admin.php
 *
 * This is the Admin Center page. Only administrators
 * are allowed to view this page. This page displays the
 * database table of users and banned users. Admins can
 * choose to delete specific users, delete inactive users,
 * ban users, update user levels, etc.
 *
 * Written by: Jpmaster77 a.k.a. The Grandmaster of C++ (GMC)
 * Last Updated: August 26, 2004
 */
include("../include/session.php");

/**
 * displayUsers - Displays the users database table in
 * a nicely formatted html table.
 */
function displayUsers(){
   global 
$database;
   
$q "SELECT username,userlevel,email,timestamp "
       
."FROM ".TBL_USERS." ORDER BY userlevel DESC,username";
   
$result $database->query($q);
   
/* Error occurred, return given name by default */
   
$num_rows mysql_numrows($result);
   if(!
$result || ($num_rows 0)){
      echo 
"Error displaying info";
      return;
   }
   if(
$num_rows == 0){
      echo 
"Database table empty";
      return;
   }
   
/* Display table contents */
   
echo "<table align=\"left\" border=\"1\" cellspacing=\"0\" cellpadding=\"3\">\n";
   echo 
"<tr><td><b>Username</b></td><td><b>Level</b></td><td><b>Email</b></td><td><b>Last Active</b></td></tr>\n";
   for(
$i=0$i<$num_rows$i++){
      
$uname  mysql_result($result,$i,"username");
      
$ulevel mysql_result($result,$i,"userlevel");
      
$email  mysql_result($result,$i,"email");
      
$time   mysql_result($result,$i,"timestamp");

      echo 
"<tr><td>$uname</td><td>$ulevel</td><td>$email</td><td>$time</td></tr>\n";
   }
   echo 
"</table><br>\n";
}

/**
 * displayBannedUsers - Displays the banned users
 * database table in a nicely formatted html table.
 */
function displayBannedUsers(){
   global 
$database;
   
$q "SELECT username,timestamp "
       
."FROM ".TBL_BANNED_USERS." ORDER BY username";
   
$result $database->query($q);
   
/* Error occurred, return given name by default */
   
$num_rows mysql_numrows($result);
   if(!
$result || ($num_rows 0)){
      echo 
"Error Mostrando la información";
      return;
   }
   if(
$num_rows == 0){
      echo 
"Tabla de Base de Datos Vacia";
      return;
   }
   
/* Display table contents */
   
echo "<table align=\"left\" border=\"1\" cellspacing=\"0\" cellpadding=\"3\">\n";
   echo 
"<tr><td><b>Username</b></td><td><b>Time Banned</b></td></tr>\n";
   for(
$i=0$i<$num_rows$i++){
      
$uname mysql_result($result,$i,"username");
      
$time  mysql_result($result,$i,"timestamp");

      echo 
"<tr><td>$uname</td><td>$time</td></tr>\n";
   }
   echo 
"</table><br>\n";
}
   
/**
 * User not an administrator, redirect to main page
 * automatically.
 */
if(!$session->isAdmin()){
   
header("Location: ../index.php");
}
else{
/**
 * Administrator is viewing page, so display all
 * forms.
 */
?>
<html>
<title>Jpmaster77's Login Script</title>
<body>
<h1>Centro Administraci&oacute;n </h1>
<font size="5" color="#ff0000">
<b>::::::::::::::::::::::::::::::::::::::::::::</b></font>
<font size="4">Usuario <b><?php echo $session->username?></b></font><br>
<br>
Regresar al [<a href="../index.php">Inicio</a>]<br>
<br>
<?php
if($form->num_errors 0){
   echo 
"<font size=\"4\" color=\"#ff0000\">"
       
."!*** Error with request, please fix</font><br><br>";
}
?>
<table align="left" border="0" cellspacing="5" cellpadding="5">
<tr><td>
<?php
/**
 * Display Users Table
 */
?>
<h3>Listado de Usuarios:</h3>
<?php
displayUsers
();
?>
</td></tr>
<tr>
<td>
<br>
<?php
/**
 * Update User Level
 */
?>
<h3> Nivel Usuario </h3>
<?php echo $form->error("upduser"); ?>
<table>
<form action="adminprocess.php" method="POST">
<tr><td>
Username:<br>
<input type="text" name="upduser" maxlength="30" value="<?php echo $form->value("upduser"); ?>">
</td>
<td>
Level:<br>
<select name="updlevel">
<option value="1">1
<option value="2">2
<option value="9">9
</select>
</td>
<td>
<br>
<input type="hidden" name="subupdlevel" value="1">
<input type="submit" value="Update Level">
</td></tr>
</form>
</table>
</td>
</tr>
<tr>
<td><hr></td>
</tr>
<tr>
<td>
<?php
/**
 * Delete User
 */
?>
<h3>Borrar Usuarios</h3>
<?php echo $form->error("deluser"); ?>
<form action="adminprocess.php" method="POST">
Usuarios:<br>
<input type="text" name="deluser" maxlength="30" value="<?php echo $form->value("deluser"); ?>">
<input type="hidden" name="subdeluser" value="1">
<input type="submit" value="Borrar Usuarios">
</form>
</td>
</tr>
<tr>
<td><hr></td>
</tr>
<tr>
<td>
<?php
/**
 * Delete Inactive Users
 */
?>
<h3>Borrar Usuarios Inactivos </h3>
Este Borrar&aacute; todos los usuarios (no administradores) quienes no se hayan logueado <br>
en un respectivo tiempo. Debes seleccionar el tiempo.<br>
<br>
<table>
<form action="adminprocess.php" method="POST">
<tr>
  <td>
Dias:<br>
<select name="inactdays">
<option value="3">3
<option value="7">7
<option value="14">14
<option value="30">30
<option value="100">100
<option value="365">365
</select>
</td>
<td>
<br>
<input type="hidden" name="subdelinact" value="1">
<input type="submit" value="Borrar Usuarios Inactivos">
</td>
</form>
</table>
</td>
</tr>
<tr>
<td><hr></td>
</tr>
<tr>
<td>
<?php
/**
 * Ban User
 */
?>
<h3>Usuarios Suspendidos </h3>
<?php echo $form->error("banuser"); ?>
<form action="adminprocess.php" method="POST">
Username:<br>
<input type="text" name="banuser" maxlength="30" value="<?php echo $form->value("banuser"); ?>">
<input type="hidden" name="subbanuser" value="1">
<input type="submit" value="Suspender Usuarios">
</form>
</td>
</tr>
<tr>
<td><hr></td>
</tr>
<tr><td>
<?php
/**
 * Display Banned Users Table
 */
?>
<h3>Banned Users Table Contents:</h3>
<?php
displayBannedUsers
();
?>
</td></tr>
<tr>
<td><hr></td>
</tr>
<tr>
<td>
<?php
/**
 * Delete Banned User
 */
?>
<h3>Borrar Usuarios Suspendidos </h3>
<?php echo $form->error("delbanuser"); ?>
<form action="adminprocess.php" method="POST">
Username:<br>
<input type="text" name="delbanuser" maxlength="30" value="<?php echo $form->value("delbanuser"); ?>">
<input type="hidden" name="subdelbanned" value="1">
<input type="submit" value="Borrar Usuarios Suspendidos">
</form>
</td>
</tr>
</table>
</body>
</html>
<?php
}
?>


:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--