!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\htdocs\jaime\Xoab\   drwxrwxrwx
Free 792.41 MB of 239.26 GB (0.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     derecha.php (2.53 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php require_once('Connections/oab.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" doubleval($theValue) . "'" "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$a_rsSabias "0";
if (isset($catP)) {
  $a_rsSabias = (get_magic_quotes_gpc()) ? $catP addslashes($catP);
}
$b_rsSabias "0";
if (isset($catS)) {
  $b_rsSabias = (get_magic_quotes_gpc()) ? $catS addslashes($catS);
}
mysql_select_db($database_oab$oab);
$query_rsSabias sprintf("select texto from sabias where idcatp=%s and idcats=%s"GetSQLValueString($a_rsSabias"int"),GetSQLValueString($b_rsSabias"int"));
$rsSabias mysql_query($query_rsSabias$oab) or die(mysql_error());
$row_rsSabias mysql_fetch_assoc($rsSabias);
$totalRows_rsSabias mysql_num_rows($rsSabias);
?><div id="rightColumn">
<img src="images/p2006b.gif" alt="Project 2006 Details" width="150" height="76" style="margin-bottom:1em;">
<div id="navlist"> 
      <h2>Quick Links</h2>
      <ul>
        <li><a href="#">Red del Aire</a></li>
        <li><a href="#">Secretaría de Salud</a></li>
        <li><a href="#">Secretaría de Tránsito</a></li>
        <li><a href="#">Web DAMA</a></li>
      </ul>
    </div><div id="firstTimerStory">
      <?php if ($totalRows_rsSabias 0) { // Show if recordset not empty ?>
        <table width="95%" border="0">
          <tr>
            <td>:::Sab&iacute;as que... ::: </td>
          </tr>
          <tr>
            <td><?php echo $row_rsSabias['texto']; ?></td>
          </tr>
          <tr>
            <td>&nbsp;</td>
          </tr>
                  </table>
        <?php // Show if recordset not empty ?><h2>&nbsp;</h2>
  </div>
    </div>
<?php
mysql_free_result($rsSabias);
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--