!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\htdocs\PEV\   drwxrwxrwx
Free 8.81 GB of 239.26 GB (3.68%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     consulta1.php (5.5 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?
    
    // Configura la información de tu cuenta
    $dbhost='192.168.10.3';
    $dbusername='jaime';
    $dbuserpass='123';
    $dbname='pev';
    session_start(); 

 
    // Conexión a la base de datos
    $conexion = mysql_connect ($dbhost, $dbusername, $dbuserpass);
    mysql_select_db($dbname,$conexion) or die('Cannot select database');

    

    if (isset($_SESSION['s_username'])) {
    //echo "".$_SESSION['s_username']."";
    }else{
    echo "Tu no estas autentificado dirígete al administrador ";
    echo $_SESSION['s_username'];
    }
    ?> 
<?


    

if($consultar)
{
if($ct_id != ""){
$sqlct_id= " and ct_id = '$ct_id'";
}
if($cc_id != ""){
$sqlcc_id= " and cc_id  = '$cc_id'";
}
if($tipo_elemento != ""){
$sqltipo_elemento= " and tipo_elemento  = '$tipo_elemento'";
}
if($tramite != ""){
$sqltramite= " and tramite  = '$tramite'";
}
if($acto_adm != ""){
$sqlacto_adm= " and acto_adm = '$acto_adm'";
}
if($fecha_adm != ""){
$sqlfecha_adm= " and fecha_adm = '$fecha_adm'";
}
if($notificacion != ""){
$sqlnotificacion= " and notificacion = '$notificacion'";
}
if($recurso != ""){
$sqlrecurso= " and recurso = '$recurso'";
}
if($sechac != ""){
$sqlsechac= " and sechac  = '$sechac'";
}
if($ejecutoria != ""){
$sqlejecutoria= " and ejecutoria  = '$ejecutoria'";
}
if($oceca != ""){
$sqloceca= " and oceca  = '$oceca'";
}
if($des_eje != ""){
$sqldes_eje= " and des_eje  = '$des_eje'";
}

$sqlt = "select ct_id,cc_id,tipo_elemento,tramite,acto_adm,fecha_adm,notificacion,recurso,sechac,ejecutoria,oceca,des_eje from acto_adm where 1=1"; 
$sql=$sqlt.$sqlct_id.$sqlcc_id.$sqltipo_elemento.$sqltramite.$sqlacto_adm.$sqlfecha_adm.$sqlnotificacion.$sqlrecurso.$sqlsechac.$sqlejecutoria.$sqloceca.$sqldes_eje;

//echo "$sqlt";
//echo "$sql";    
    //cod_id='$cod_id'";
    $cursor = mysql_query( $sql, $conexion );
$num_rows = mysql_num_rows($cursor);
echo " <font color='#FFFFFF' face='Arial, Helvetica, sans-serif'><BR> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;                        $num_rows Registros encontrados \n <BR></font>"; 


?>   
<html>
<head>
<title>Consulta-Pev</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body background="imagenes/107.gif">


<? 
echo"<FONT face=Arial size=5 color='#FFFFFF'>CONCEPTO TECNICO $ct_id</FONT><BR><BR><BR>";

/*    $sq= "select nombre_emp from empresa where id = (select emp_id from concepto_tecnico where ct= '$ct_id')"; 
                      $re=mysql_query($sq,$conexion);
                    while ( $myrow=mysql_fetch_array($re)){
                      $nombre_emp=$myrow["nombre_emp"];
                      }*/
 //echo "$ct_id...$cc_id...$tipo_elemento...$tramite...$acto_adm...$fecha_adm...$notificacion...$recurso...$sechac...$ejecutoria...$oceca...$des_eje";             
  while( $row = mysql_fetch_array( $cursor ) ){
    $ct_id = $row["ct_id"];              
    $cc_id = $row["cc_id"];
    $tipo_elemento = $row["tipo_elemento"];      
    $tramite = $row["tramite"];              
    $acto_adm = $row["acto_adm"];                              
    $fecha_adm = $row["fecha_adm"];                                  
    $notificacion = $row["notificacion"];                              
    $recurso  = $row["recurso"];                              
    $sechac = $row["sechac"]; 
    $ejecutoria = $row["ejecutoria"]; 
    $oceca = $row["oceca"]; 
    $des_eje = $row["des_eje"];                            
    
$sql= "select nombre_abo from abogado where cc = '$cc_id'"; 
                      $res=mysql_query($sql,$conexion);
                   if ( $myrow=mysql_fetch_array($res)){
                      $nombre_abo=$myrow["nombre_abo"];
                      }
            
    
echo"<BR><FONT face=Arial size=2 color='#FFFFFF'>ASIGNADO A: $nombre_abo</FONT><BR>";
echo"<FONT face=Arial size=2 color='#FFFFFF'>TIPO ELEMENTO: $tipo_elemento</FONT><BR>";
echo"<FONT face=Arial size=2 color='#FFFFFF'>RESUELVE: $tramite</FONT><BR>";
echo"<FONT face=Arial size=2 color='#FFFFFF'>ACTO ADMINISTRATIVO: $acto_adm  $fecha_adm</FONT><BR>";
echo"<FONT face=Arial size=2 color='#FFFFFF'>NOTIFICACION: $notificacion</FONT><BR>";
echo"<FONT face=Arial size=2 color='#FFFFFF'>RECURSO DE REPOSICION O DESCARGOS: $recurso</FONT><BR>";
echo"<FONT face=Arial size=2 color='#FFFFFF'>EJECUTORIA: $ejecutoria</FONT><BR>";
echo"<FONT face=Arial size=2 color='#FFFFFF'>SE SOLICITO DESMONTE A OCECA: $oceca</FONT><BR>";
echo"<FONT face=Arial size=2 color='#FFFFFF'>DESMONTE EJECUTADO: $des_eje</FONT><BR>";
echo"<FONT face=Arial size=2 color='#FFFFFF'>SE REMITIO INFORME A SECRETARIA DE HACIENDA: $sechac</FONT><BR>";

    
    
    
echo"---------------------------------------------------------------------------------";    
//echo "<h3> ..hola..$cod_id  ......$cod_inventario...$referencia...$marca...$modelo...$color...$tipo...$nom_maq...$potencia...$no_motor...$combustible...$tipo_f...$estado...$tipo_imp...$nom_imp...$tip_suelo...$ancho...$peso...$caracteristicas...$usuario...$imagen...</h3> "; 
?>

 <? } } ?>
  </TBODY>

</TABLE>

</body>
</html>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--