!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\phpMyAdmin\libraries\   drwxrwxrwx
Free 1.21 GB of 239.26 GB (0.51%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     url_generating.lib.php (8.35 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * URL/hidden inputs generating.
 *
 * @package PhpMyAdmin
 */
if (! defined('PHPMYADMIN')) {
    exit;
}

/**
 * Generates text with hidden inputs.
 *
 * @param string|array $db     optional database name
 *                             (can also be an array of parameters)
 * @param string       $table  optional table name
 * @param int          $indent indenting level
 * @param string|array $skip   do not generate a hidden field for this parameter
 *                             (can be an array of strings)
 *
 * @see PMA_URL_getCommon()
 *
 * @return string   string with input fields
 *
 * @global  string   the current language
 * @global  string   the current conversion charset
 * @global  string   the current connection collation
 * @global  string   the current server
 * @global  array    the configuration array
 * @global  boolean  whether recoding is allowed or not
 *
 * @access  public
 */
function PMA_URL_getHiddenInputs($db ''$table '',
    
$indent 0$skip = array()
) {
    if (
is_array($db)) {
        
$params  =& $db;
        
$_indent = empty($table) ? $indent $table;
        
$_skip   = empty($indent) ? $skip $indent;
        
$indent  =& $_indent;
        
$skip    =& $_skip;
    } else {
        
$params = array();
        if (
strlen($db)) {
            
$params['db'] = $db;
        }
        if (
strlen($table)) {
            
$params['table'] = $table;
        }
    }

    if (! empty(
$GLOBALS['server'])
        && 
$GLOBALS['server'] != $GLOBALS['cfg']['ServerDefault']
    ) {
        
$params['server'] = $GLOBALS['server'];
    }
    if (empty(
$_COOKIE['pma_lang']) && ! empty($GLOBALS['lang'])) {
        
$params['lang'] = $GLOBALS['lang'];
    }
    if (empty(
$_COOKIE['pma_collation_connection'])
        && ! empty(
$GLOBALS['collation_connection'])
    ) {
        
$params['collation_connection'] = $GLOBALS['collation_connection'];
    }

    
$params['token'] = $_SESSION[' PMA_token '];

    if (! 
is_array($skip)) {
        if (isset(
$params[$skip])) {
            unset(
$params[$skip]);
        }
    } else {
        foreach (
$skip as $skipping) {
            if (isset(
$params[$skipping])) {
                unset(
$params[$skipping]);
            }
        }
    }

    return 
PMA_getHiddenFields($params);
}

/**
 * create hidden form fields from array with name => value
 *
 * <code>
 * $values = array(
 *     'aaa' => aaa,
 *     'bbb' => array(
 *          'bbb_0',
 *          'bbb_1',
 *     ),
 *     'ccc' => array(
 *          'a' => 'ccc_a',
 *          'b' => 'ccc_b',
 *     ),
 * );
 * echo PMA_getHiddenFields($values);
 *
 * // produces:
 * <input type="hidden" name="aaa" Value="aaa" />
 * <input type="hidden" name="bbb[0]" Value="bbb_0" />
 * <input type="hidden" name="bbb[1]" Value="bbb_1" />
 * <input type="hidden" name="ccc[a]" Value="ccc_a" />
 * <input type="hidden" name="ccc[b]" Value="ccc_b" />
 * </code>
 *
 * @param array  $values hidden values
 * @param string $pre    prefix
 *
 * @return string form fields of type hidden
 */
function PMA_getHiddenFields($values$pre '')
{
    
$fields '';

    foreach (
$values as $name => $value) {
        if (! empty(
$pre)) {
            
$name $pre '[' $name ']';
        }

        if (
is_array($value)) {
            
$fields .= PMA_getHiddenFields($value$name);
        } else {
            
// do not generate an ending "\n" because
            // PMA_URL_getHiddenInputs() is sometimes called
            // from a JS document.write()
            
$fields .= '<input type="hidden" name="' htmlspecialchars($name)
                . 
'" value="' htmlspecialchars($value) . '" />';
        }
    }

    return 
$fields;
}

/**
 * Generates text with URL parameters.
 *
 * <code>
 * // OLD (deprecated) style
 * // note the ?
 * echo 'script.php?' . PMA_URL_getCommon('mysql', 'rights');
 * // produces with cookies enabled:
 * // script.php?db=mysql&amp;table=rights
 * // with cookies disabled:
 * // script.php?server=1&amp;lang=en&amp;db=mysql&amp;table=rights
 *
 * // NEW style
 * $params['myparam'] = 'myvalue';
 * $params['db']      = 'mysql';
 * $params['table']   = 'rights';
 * // note the missing ?
 * echo 'script.php' . PMA_URL_getCommon($params);
 * // produces with cookies enabled:
 * // script.php?myparam=myvalue&amp;db=mysql&amp;table=rights
 * // with cookies disabled:
 * // script.php?server=1&amp;lang=en&amp;myparam=myvalue&amp;db=mysql
 * // &amp;table=rights
 *
 * // note the missing ?
 * echo 'script.php' . PMA_URL_getCommon();
 * // produces with cookies enabled:
 * // script.php
 * // with cookies disabled:
 * // script.php?server=1&amp;lang=en
 * </code>
 *
 * @param mixed  assoc. array with url params or optional string with database name
 *               if first param is an array there is also an ? prefixed to the url
 *
 * @param string - if first param is array: 'html' to use htmlspecialchars()
 *               on the resulting URL (for a normal URL displayed in HTML)
 *               or something else to avoid using htmlspecialchars() (for
 *               a URL sent via a header); if not set,'html' is assumed
 *               - if first param is not array:  optional table name
 *
 * @param string - if first param is array: optional character to
 *               use instead of '?'
 *               - if first param is not array: optional character to use
 *               instead of '&amp;' for dividing URL parameters
 *
 * @return string   string with URL parameters
 * @access  public
 */
function PMA_URL_getCommon()
{
    
$args func_get_args();

    if (isset(
$args[0]) && is_array($args[0])) {
        
// new style
        
$params $args[0];

        if (isset(
$args[1])) {
            
$encode $args[1];
        } else {
            
$encode 'html';
        }

        if (isset(
$args[2])) {
            
$questionmark $args[2];
        } else {
            
$questionmark '?';
        }
    } else {
        
// old style

        
$params = array();

        if (
PMA_isValid($args[0])) {
            
$params['db'] = $args[0];
        }

        if (
PMA_isValid($args[1])) {
            
$params['table'] = $args[1];
        }

        if (isset(
$args[2]) && $args[2] !== '&amp;') {
            
$encode 'text';
        } else {
            
$encode 'html';
        }

        
$questionmark '';
    }

    
$separator PMA_URL_getArgSeparator();

    
// avoid overwriting when creating navi panel links to servers
    
if (isset($GLOBALS['server'])
        && 
$GLOBALS['server'] != $GLOBALS['cfg']['ServerDefault']
        && ! isset(
$params['server'])
    ) {
        
$params['server'] = $GLOBALS['server'];
    }

    if (empty(
$_COOKIE['pma_lang']) && ! empty($GLOBALS['lang'])) {
        
$params['lang'] = $GLOBALS['lang'];
    }
    if (empty(
$_COOKIE['pma_collation_connection'])
        && ! empty(
$GLOBALS['collation_connection'])
    ) {
        
$params['collation_connection'] = $GLOBALS['collation_connection'];
    }

    if (isset(
$_SESSION[' PMA_token '])) {
        
$params['token'] = $_SESSION[' PMA_token '];
    }

    if (empty(
$params)) {
        return 
'';
    }

    
$query $questionmark http_build_query($paramsnull$separator);

    if (
$encode === 'html') {
        
$query htmlspecialchars($query);
    }

    return 
$query;
}

/**
 * Returns url separator
 *
 * extracted from arg_separator.input as set in php.ini
 * we do not use arg_separator.output to avoid problems with &amp; and &
 *
 * @param string $encode whether to encode separator or not,
 * currently 'none' or 'html'
 *
 * @return string  character used for separating url parts usually ; or &
 * @access  public
 */
function PMA_URL_getArgSeparator($encode 'none')
{
    static 
$separator null;
    static 
$html_separator null;

    if (
null === $separator) {
        
// use separators defined by php, but prefer ';'
        // as recommended by W3C
        // (see http://www.w3.org/TR/1999/REC-html401-19991224/appendix
        // /notes.html#h-B.2.2)
        
$arg_separator ini_get('arg_separator.input');
        if (
strpos($arg_separator';') !== false) {
            
$separator ';';
        } elseif (
strlen($arg_separator) > 0) {
            
$separator $arg_separator{0};
        } else {
            
$separator '&';
        }
        
$html_separator htmlentities($separator);
    }

    switch (
$encode) {
    case 
'html':
        return 
$html_separator;
        break;
    case 
'text' :
    case 
'none' :
    default :
        return 
$separator;
    }
}

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0468 ]--