shell bypass 403
GrazzMean Shell
: /homepages/2/d455661007/htdocs/_ProviderRestore/altamira21_WEB_VIEJA/webadmin/usuarios/ [ drwx---r-x ]
<?
require "../../webadmin/includes/global.lib.php";
mysql_con();
require "config.php";
aut_verifica();
cabecera_admin();
if(isset($_POST["filtrar"])) {
$filtros.=" AND ".$tabla.".nombre LIKE '".$_POST["busqueda"]."%'";
}
?>
<div style="padding-top:4px; padding-right:8px;" align="right">
<form method="POST" action="<?=$_SERVER['SCRIPT_NAME'];?>" name="filtro" style="margin:0px;">
<input type="hidden" name="filtrar" />
<div class="etiqueta">Usuario: <input type="text" id="consulta" style="width:170px" name="busqueda" value="<?=$_POST["busqueda"];?>" /> <input type="submit" name="filtrar" value="Buscar por usuario"/></div>
</form>
</div>
<?
//cargamos campos que queremos sacar
$datos = array (
'Delegación' => 'admin_delegaciones.nombre as delegacion',
'Grupo de acceso' => 'admin_grupos_acceso.nombre as grupo',
'Usuario' => $tabla.'.nombre as nombre'
);
listado_admin(
$titulo, // (titulo del listado de la tabla)
$tabla, // (nombre de la tabla que se va a listar)
$datos, // (array asociativo etiquetas/campos que se incluiran en el
"admin_delegaciones.nombre", // (ordena el listado por este campo) OJO SOLO 1 CAMPO
'',// (campos adicionales de ordenacion
$filtro, // NO TOCAR
$clave, // campo clave de la tabla)
$NUM_REG_ADMIN, // NO TOCAR
$pagina, // NO TOCAR
', admin_delegaciones, admin_grupos_acceso', //Tablas adicionales
$tabla.'.uuid_usuario!="0" AND '.$tabla.'.uuid_delegacion=admin_delegaciones.uuid_delegacion AND '.$tabla.'.uuid_grupo_acceso=admin_grupos_acceso.uuid_grupo_acceso '.$filtros, // WHERE
TRUE, // Eliminar activado?
FALSE // Modo debug?
);
?>
<br />
<?
pie_admin();
?>