!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\phpMyAdmin\   drwxrwxrwx
Free 1.19 GB of 239.26 GB (0.5%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     tbl_create.php (9.6 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * @uses    $cfg['DefaultTabDatabase']
 * @uses    $GLOBALS['table']
 * @uses    $GLOBALS['db']
 * @uses    $strTableEmpty
 * @uses    $strTableAlreadyExists
 * @uses    $strTable
 * @uses    $strTableHasBeenCreated
 * @uses    PMA_Table::generateFieldSpec()
 * @uses    PMA_checkParameters()
 * @uses    PMA_generateCharsetQueryPart()
 * @uses    PMA_sqlAddslashes()
 * @uses    PMA_DBI_try_query()
 * @uses    PMA_getRelationsParam()
 * @uses    PMA_setMIME()
 * @uses    PMA_mysqlDie()
 * @uses    PMA_generate_common_url()
 * @uses    PMA_DBI_get_columns()
 * @uses    PMA_DBI_select_db()
 * @uses    PMA_backquote()
 * @uses    $_REQUEST['do_save_data']
 * @uses    $_REQUEST['submit_num_fields']
 * @uses    $_REQUEST['orig_num_fields']
 * @uses    $_REQUEST['added_fields']
 * @uses    $_REQUEST['num_fields']
 * @uses    preg_replace()
 * @uses    count()
 * @uses    is_array()
 * @uses    strlen()
 * @uses    sprintf()
 * @uses    htmlspecialchars()
 * @version $Id: tbl_create.php 12157 2008-12-25 14:33:16Z lem9 $
 * @package phpMyAdmin
 */

/**
 * Get some core libraries
 */
require_once './libraries/common.inc.php';
require_once 
'./libraries/Table.class.php';

$GLOBALS['js_include'][] = 'functions.js';

require_once 
'./libraries/header.inc.php';

// Check parameters
// @todo PMA_checkParameters does not check db and table proper with strlen()
PMA_checkParameters(array('db''table'));

/**
 * Defines the url to return to in case of error in a sql statement
 */
if (! strlen($table)) {
    
// No table name
    
PMA_mysqlDie($strTableEmpty'''',
        
'db_structure.php?' PMA_generate_common_url($db));
} elseif (
PMA_DBI_get_columns($db$table)) {
    
// table exists already
    
PMA_mysqlDie(sprintf($strTableAlreadyExistshtmlspecialchars($table)), '',
        
'''db_structure.php?' PMA_generate_common_url($db));
}

$err_url 'tbl_create.php?' PMA_generate_common_url($db$table);

// check number of fields to be created
if (isset($_REQUEST['submit_num_fields'])) {
    
$regenerate true// for libraries/tbl_properties.inc.php
    
$num_fields $_REQUEST['orig_num_fields'] + $_REQUEST['added_fields'];
} elseif (isset(
$_REQUEST['num_fields']) && intval($_REQUEST['num_fields']) > 0) {
    
$num_fields = (int) $_REQUEST['num_fields'];
} else {
    
$num_fields 2;
}

/**
 * Selects the database to work with
 */
PMA_DBI_select_db($db);

/**
 * The form used to define the structure of the table has been submitted
 */
if (isset($_REQUEST['do_save_data'])) {
    
$sql_query '';

    
// Transforms the radio button field_key into 3 arrays
    
$field_cnt count($_REQUEST['field_name']);
    for (
$i 0$i $field_cnt; ++$i) {
        if (isset(
$_REQUEST['field_key'][$i])) {
            if (
$_REQUEST['field_key'][$i] == 'primary_' $i) {
                
$field_primary[] = $i;
            }
            if (
$_REQUEST['field_key'][$i] == 'index_' $i) {
                
$field_index[]   = $i;
            }
            if (
$_REQUEST['field_key'][$i] == 'unique_' $i) {
                
$field_unique[]  = $i;
            }
        } 
// end if
    
// end for

    // Builds the fields creation statements
    
for ($i 0$i $field_cnt$i++) {
        
// '0' is also empty for php :-(
        
if (empty($_REQUEST['field_name'][$i]) && $_REQUEST['field_name'][$i] != '0') {
            continue;
        }

        
$query PMA_Table::generateFieldSpec(
            
$_REQUEST['field_name'][$i],
            
$_REQUEST['field_type'][$i],
            
$_REQUEST['field_length'][$i],
            
$_REQUEST['field_attribute'][$i],
            isset(
$_REQUEST['field_collation'][$i])
                ? 
$_REQUEST['field_collation'][$i]
                : 
'',
            isset(
$_REQUEST['field_null'][$i])
                ? 
$_REQUEST['field_null'][$i]
                : 
'NOT NULL',
            
$_REQUEST['field_default_type'][$i],
            
$_REQUEST['field_default_value'][$i],
            isset(
$_REQUEST['field_extra'][$i])
                ? 
$_REQUEST['field_extra'][$i]
                : 
false,
            isset(
$_REQUEST['field_comments'][$i])
                ? 
$_REQUEST['field_comments'][$i]
                : 
'',
            
$field_primary,
            
$i);

        
$query .= ', ';
        
$sql_query .= $query;
    } 
// end for
    
unset($field_cnt$query);
    
$sql_query preg_replace('@, $@'''$sql_query);

    
// Builds the primary keys statements
    
$primary     '';
    
$primary_cnt = (isset($field_primary) ? count($field_primary) : 0);
    for (
$i 0$i $primary_cnt$i++) {
        
$j $field_primary[$i];
        if (isset(
$_REQUEST['field_name'][$j]) && strlen($_REQUEST['field_name'][$j])) {
            
$primary .= PMA_backquote($_REQUEST['field_name'][$j]) . ', ';
        }
    } 
// end for
    
unset($primary_cnt);
    
$primary preg_replace('@, $@'''$primary);
    if (
strlen($primary)) {
        
$sql_query .= ', PRIMARY KEY (' $primary ')';
    }
    unset(
$primary);

    
// Builds the indexes statements
    
$index     '';
    
$index_cnt = (isset($field_index) ? count($field_index) : 0);
    for (
$i 0;$i $index_cnt$i++) {
        
$j $field_index[$i];
        if (isset(
$_REQUEST['field_name'][$j]) && strlen($_REQUEST['field_name'][$j])) {
            
$index .= PMA_backquote($_REQUEST['field_name'][$j]) . ', ';
        }
    } 
// end for
    
unset($index_cnt);
    
$index preg_replace('@, $@'''$index);
    if (
strlen($index)) {
        
$sql_query .= ', INDEX (' $index ')';
    }
    unset(
$index);

    
// Builds the uniques statements
    
$unique     '';
    
$unique_cnt = (isset($field_unique) ? count($field_unique) : 0);
    for (
$i 0$i $unique_cnt$i++) {
        
$j $field_unique[$i];
        if (isset(
$_REQUEST['field_name'][$j]) && strlen($_REQUEST['field_name'][$j])) {
           
$unique .= PMA_backquote($_REQUEST['field_name'][$j]) . ', ';
        }
    } 
// end for
    
unset($unique_cnt);
    
$unique preg_replace('@, $@'''$unique);
    if (
strlen($unique)) {
        
$sql_query .= ', UNIQUE (' $unique ')';
    }
    unset(
$unique);

    
// Builds the FULLTEXT statements
    
$fulltext     '';
    
$fulltext_cnt = (isset($field_fulltext) ? count($field_fulltext) : 0);
    for (
$i 0$i $fulltext_cnt$i++) {
        
$j $field_fulltext[$i];
        if (isset(
$_REQUEST['field_name'][$j]) && strlen($_REQUEST['field_name'][$j])) {
           
$fulltext .= PMA_backquote($_REQUEST['field_name'][$j]) . ', ';
        }
    } 
// end for

    
$fulltext preg_replace('@, $@'''$fulltext);
    if (
strlen($fulltext)) {
        
$sql_query .= ', FULLTEXT (' $fulltext ')';
    }
    unset(
$fulltext);

    
// Builds the 'create table' statement
    
$sql_query 'CREATE TABLE ' PMA_backquote($db) . '.' PMA_backquote($table)
     . 
' (' $sql_query ')';

    
// Adds table type, character set, comments and partition definition
    
if (!empty($_REQUEST['tbl_type']) && ($_REQUEST['tbl_type'] != 'Default')) {
        
$sql_query .= ' ENGINE = ' $_REQUEST['tbl_type'];
    }
    if (!empty(
$_REQUEST['tbl_collation'])) {
        
$sql_query .= PMA_generateCharsetQueryPart($_REQUEST['tbl_collation']);
    }
    if (!empty(
$_REQUEST['comment'])) {
        
$sql_query .= ' COMMENT = \'' PMA_sqlAddslashes($_REQUEST['comment']) . '\'';
    }
    if (!empty(
$_REQUEST['partition_definition'])) {
        
$sql_query .= ' ' PMA_sqlAddslashes($_REQUEST['partition_definition']);
    }
    
$sql_query .= ';';

    
// Executes the query
    
$result PMA_DBI_try_query($sql_query);

    if (
$result) {

        
// garvin: If comments were sent, enable relation stuff
        
require_once './libraries/relation.lib.php';
        require_once 
'./libraries/transformations.lib.php';

        
// garvin: Update comment table for mime types [MIME]
        
if (isset($_REQUEST['field_mimetype'])
         && 
is_array($_REQUEST['field_mimetype'])
         && 
$cfg['BrowseMIME']) {
            foreach (
$_REQUEST['field_mimetype'] as $fieldindex => $mimetype) {
                if (isset(
$_REQUEST['field_name'][$fieldindex])
                 && 
strlen($_REQUEST['field_name'][$fieldindex])) {
                    
PMA_setMIME($db$table$_REQUEST['field_name'][$fieldindex], $mimetype,
                            
$_REQUEST['field_transformation'][$fieldindex],
                            
$_REQUEST['field_transformation_options'][$fieldindex]);
                }
            }
        }

        
$message PMA_Message::success('strTableHasBeenCreated');
        
$message->addParam(PMA_backquote($db) . '.' PMA_backquote($table));

        
$display_query $sql_query;
        
$sql_query '';

        
// read table info on this newly created table, in case
        // the next page is Structure
        
$reread_info true;
        require 
'./libraries/tbl_info.inc.php';

        
// do not switch to sql.php - as there is no row to be displayed on a new table
        
if ($cfg['DefaultTabTable'] === 'sql.php') {
            require 
'./tbl_structure.php';
        } else {
            require 
'./' $cfg['DefaultTabTable'];
        }
        exit;
    } else {
        
PMA_mysqlDie(''''''$err_urlfalse);
        
// garvin: An error happened while inserting/updating a table definition.
        // to prevent total loss of that data, we embed the form once again.
        // The variable $regenerate will be used to restore data in libraries/tbl_properties.inc.php
        
$num_fields $_REQUEST['orig_num_fields'];
        
$regenerate true;
    }
// end do create table

/**
 * Displays the form used to define the structure of the table
 */
$action 'tbl_create.php';
require 
'./libraries/tbl_properties.inc.php';
// Displays the footer
require_once './libraries/footer.inc.php';
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.1092 ]--