!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\htdocs\boletinlegal\   drwxrwxrwx
Free 1.23 GB of 239.26 GB (0.52%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     consulta_actos.php (2.35 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php //header( 'Content-type: text/html; charset=iso-8859-1' );
include ("conex.php");


/*
echo $_GET['tipo'];
echo $_GET['no'];
echo $_GET['usuario'];
echo $_GET['sector'];
echo $_GET['fecha'];
echo $_GET['resuelve'];
*/

if($_GET['tipo'] != ""){
$sqltipo$_GET['tipo'];
}
if(
$_GET['no'] != ""){
$sqlno" and no  = '$_GET[no]'";
}
if(
$_GET['usuario'] != ""){
$sqlusuario" and usuario like '%$_GET[usuario]%'";
}
if(
$_GET['fecha'] != ""){
$sqlfecha" and year( fecha ) = '$_GET[fecha]'";

}
if(
$_GET['resuelve'] != ""){
$sqlresuelve" and resuelve like '%$_GET[resuelve]%'";
}
if(
$_GET['sector'] != ""){
$sqlsector" and sector = '$_GET[sector]'";
}
$order " order by no desc, fecha desc ";    

$sqlt "select id,tipo,no,DATE_FORMAT(fecha,'%d-%m-%Y') AS fecha,resuelve,expediente,usuario,sector,subsector,abogado,direccion from $sqltipo where 1=1 ";
$sqldef=$sqlt.$sqlid.$sqlno.$sqlfecha.$sqlresuelve.$sqlexpediente.$sqlusuario.$sqlsector.$sqlsubsector
$sqlabogado.$sqldireccion.$order;
//echo "$sqldef";
$sql=mysql_query($sqldef,$con);

$num_rows mysql_num_rows($sql);
//muestra los datos consultados
echo "<table>
    <caption>
    <h5>Actos Administrativos Encontrados: 
$num_rows </h5></caption>
    <thead>
    <tr class='odd'>

        <th scope='col' abbr='Home'><h5><span></span>No.</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>&nbsp;&nbsp&nbsp;&nbsp;Fecha&nbsp;&nbsp;&nbsp;&nbsp&nbsp;&nbsp</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>Usuario</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>T&iacute;tulo</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>Sector</h5></th>
        <th scope='col' abbr='Home'><h5><span></span>Descargar</h5></th>
        

    </tr>    
    </thead>
    <tfoot>"
;
while(
$row mysql_fetch_array($sql)){

$cont=$cont+1;

if (
$cont == 0)
$class"class='odd'";

if (
$cont == 1)
$class"";

$year1=date("Y"strtotime($_GET['fecha_concepto']));
$ip 'http://190.27.245.106/BLA';
$acto=strtoupper($_GET['tipo']);
echo 
"
<tr 
$class>
        <th>
$row[no]</th>
        <td>
$row[fecha]</td>
        <td>
$row[usuario]</td>
        <td>
$row[resuelve]</td>
        <td>
$row[sector]</td>
        <td><A href='
$ip/resoluciones/$acto%20$_GET[fecha]/$row[no].pdf' target=_blank><img src='images/pdf.gif' width='32' height='32' border='0' align='absmiddle' /></a></td></tr>
        
        "
;
        
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--