!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\htdocs\BLA\boletinlegal\   drwxrwxrwx
Free 1.23 GB of 239.26 GB (0.51%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     consulta_actos.php (4.68 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php //header( 'Content-type: text/html; charset=iso-8859-1' );
include ("conex.php");


/*
echo $_GET['tipo'];
echo $_GET['no'];
echo $_GET['usuario'];
echo $_GET['sector'];
echo $_GET['fecha'];
echo $_GET['resuelve'];
*/

if($_GET['tipo'] != ""){
$sqltipo$_GET['tipo'];
}
if(
$_GET['no'] != ""){
$sqlno" and no  like '%$_GET[no]%'";
}
if(
$_GET['usuario'] != ""){
$sqlusuario" and usuario like '%$_GET[usuario]%'";
}
if(
$_GET['fecha'] != ""){
$sqlfecha" and year( fecha ) = '$_GET[fecha]'";

}
if(
$_GET['resuelve'] != ""){
$sqlresuelve" and resuelve like '%$_GET[resuelve]%'";
}
if(
$_GET['sector'] != ""){
$sqlsector" and sector like '%$_GET[sector]%'";
}
$order " order by no desc, fecha desc ";    

$sqlt "select id,tipo,no,DATE_FORMAT(fecha,'%d-%m-%Y') AS fecha,resuelve,expediente,usuario,sector,subsector,abogado,direccion from $sqltipo where 1=1 ";
$sqldef=$sqlt.$sqlid.$sqlno.$sqlfecha.$sqlresuelve.$sqlexpediente.$sqlusuario.$sqlsector.$sqlsubsector
$sqlabogado.$sqldireccion.$order;
//echo "$sqldef";
$sql=mysql_query($sqldef,$con);

$num_rows mysql_num_rows($sql);
//muestra los datos consultados
echo "<table>
    <caption>
    <h5>Actos Administrativos Encontrados: 
$num_rows </h5></caption>
    <thead>
    <tr class='odd'>

        <th scope='col' abbr='Home'><h5><span></span>No.</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>&nbsp;&nbsp&nbsp;&nbsp;Fecha&nbsp;&nbsp;&nbsp;&nbsp&nbsp;&nbsp</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>Usuario</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>T&iacute;tulo</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>Sector</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>Descargar</h5></th>
        

    </tr>    
    </thead>
    <tfoot>"
;
while(
$row mysql_fetch_array($sql)){

$cont=$cont+1;

if (
$cont == 0)
$class"class='odd'";

if (
$cont == 1)
$class"";

$year1=date("Y"strtotime($_GET['fecha_concepto']));
$ip 'http://190.27.245.106/BLA';
$acto=strtoupper($_GET['tipo']);

$flag=0;

if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no].pdf")){
    
$ext ="pdf";
    
$img ="images/pdf.gif";
        
$flag =0;
  }
if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no].docx")){
    
$ext ="docx";
    
$img ="images/word.png";
        
$flag =0;
  }
if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no].doc")){
    
$ext ="doc";
    
$img ="images/word.png";
        
$flag =0;
  }  
  if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no].jpg")){
    
$ext ="jpg";
        
$img ="images/jpg.png";
        
$flag =0;
  }
  if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no].tiff")){
    
$ext ="tiff";
        
$img ="images/tiff.png";
        
$flag =0;
  }
  if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no].rtf")){
    
$ext ="rtf";
        
$img ="images/rtf.png";
        
$flag =0;
  }
  
  if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no]-.pdf")){
    
$ext1 ="pdf";
    
$img1 ="images/pdf.gif";
        
$flag =1;
  }
if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no]-.docx")){
    
$ext1 ="docx";
    
$img1 ="images/word.png";
        
$flag =1;
  }
if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no]-.doc")){
    
$ext1 ="doc";
    
$img1 ="images/word.png";
        
$flag =1;
  }  
  if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no]-.jpg")){
    
$ext1 ="jpg";
        
$img1 ="images/jpg.png";
        
$flag =1;
  }
  if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no]-.tiff")){
    
$ext1 ="tiff";
        
$img1 ="images/tiff.png";
        
$flag =1;
  }
  if (
file_exists("../resoluciones/$acto $_GET[fecha]/$row[no]-.rtf")){
    
$ext1 ="rtf";
        
$img1 ="images/rtf.png";
        
$flag =1;
  }
if (
$flag == 1) {
echo 
"
<tr 
$class>
        <th>
$row[no]</th>
        <td>
$row[fecha]</td>
        <td>
$row[usuario]</td>
        <td>
$row[resuelve]</td>
        <td>
$row[sector]</td>
        <td><A href='
$ip/resoluciones/$acto%20$_GET[fecha]/$row[no].$ext' target=_blank align='right'>Acto:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <img src='$img' width='16' height='16' border='0' align='absmiddle' /></a></br><A href='$ip/resoluciones/$acto%20$_GET[fecha]/$row[no]-.$ext1' target=_blank align='right'>Notificación:<img src='$img1' width='16' height='16' border='0' align='absmiddle' /> </a>
        
        
        </td></tr>
        
        "
;
    }
if (
$flag == 0) {
echo 
"
<tr 
$class>
        <th>
$row[no]</th>
        <td>
$row[fecha]</td>
        <td>
$row[usuario]</td>
        <td>
$row[resuelve]</td>
        <td>
$row[sector]</td>
        <td><A href='
$ip/resoluciones/$acto%20$_GET[fecha]/$row[no].$ext' target=_blank align='right'><img src='$img' width='32' height='32' border='0' align='absmiddle' /></a></br>
        
        
        </td></tr>
        
        "
;
    }    
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--