110.164.51.230 - phpshell

!c99Shell v. 1.0 pre-release build #16!
Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 EDT 2010 i686 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /usr/libexec/webmin/acl/ drwxr-xr-x Free 50.93 GB of 127.8 GB (39.85%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout


#!/usr/bin/perl
# Save user and group database

require './acl-lib.pl';
$access{'pass'} || &error($text{'sql_ecannot'});
&get_miniserv_config(\%miniserv);
&ReadParse();
&error_setup($text{'sql_err'});
$p = $in{'proto'};

# Parse inputs
if ($p eq 'mysql' || $p eq 'postgresql' || $p eq 'ldap') {
    &to_ipaddress($in{$p."_host"}) ||
      $in{$p."_host"} =~ /^(\S+):(\d+)$/ && &to_ipaddress("$1") ||
        &error($text{'sql_ehost'});
    $in{$p."_user"} =~ /^\S+$/ || &error($text{'sql_euser'});
    $in{$p."_pass"} =~ /^\S*$/ || &error($text{'sql_epass'});
    $host = $in{$p."_host"};
    $user = $in{$p."_user"};
    $pass = $in{$p."_pass"};
    }
if ($p eq 'mysql' || $p eq 'postgresql') {
    $in{$p."_db"} =~ /^\S+$/ || &error($text{'sql_edb'});
    $prefix = $in{$p."_db"};
    }
elsif ($p eq 'ldap') {
    $in{$p."_prefix"} =~ /^\S+$/ || &error($text{'sql_eprefix'});
    $in{$p."_prefix"} =~ /=/ || &error($text{'sql_eprefix2'});
    $prefix = $in{$p."_prefix"};
    $args = { };
    if ($in{'ldap_ssl'} == 0) {
        $args->{'scheme'} = 'ldap';
        }
    elsif ($in{'ldap_ssl'} == 1) {
        $args->{'scheme'} = 'ldaps';
        }
    elsif ($in{'ldap_ssl'} == 2) {
        $args->{'scheme'} = 'ldap';
        $args->{'tls'} = 1;
        }
    $in{'ldap_userclass'} =~ /^[a-z0-9]+$/i ||
        &error($text{'sql_euserclass'});
    $args->{'userclass'} = $in{'ldap_userclass'};
    $in{'ldap_groupclass'} =~ /^[a-z0-9]+$/i ||
        &error($text{'sql_egroupclass'});
    $args->{'groupclass'} = $in{'ldap_groupclass'};
    }

# Create and test connection string
if ($p) {
    $str = &join_userdb_string($p, $user, $pass, $host,
                   $prefix, $args);
    $err = &validate_userdb($str, 1);
    &error($err) if ($err);
    }

&webmin_log("sql");

# Make sure tables exist
$err = &validate_userdb($str, 0);
if ($err && ($p eq "mysql" || $p eq "postgresql")) {
    # Tables are missing, need to create first
    &ui_print_header(undef, $text{'sql_title2'}, "");

    print &text('sql_tableerr', $err),"<p>\n";
    print $text{'sql_tableerr2'},"<br>\n";
    print &ui_form_start("maketables.cgi");
    print &ui_hidden("userdb", $str);
    print &ui_hidden("userdb_addto", $in{'addto'});
    print &ui_form_end([ [ undef, $text{'sql_make'} ] ]);

    print &ui_table_start(undef, undef, 2);
    foreach $sql (&userdb_table_sql($str)) {
        print &ui_table_row(undef,
            "<pre>".&html_escape($sql)."</pre>", 2);
        }
    print &ui_table_end();

    &ui_print_footer("", $text{'index_return'});
    }
elsif ($err && $p eq "ldap") {
    # LDAP DN is missing
    &ui_print_header(undef, $text{'sql_title3'}, "");

    print &text('sql_dnerr', $err),"<p>\n";
    print $text{'sql_dnerr2'},"<br>\n";
    print &ui_form_start("makedn.cgi");
    print &ui_hidden("userdb", $str);
    print &ui_hidden("userdb_addto", $in{'addto'});
    print &ui_form_end([ [ undef, $text{'sql_makedn'} ] ]);

    &ui_print_footer("", $text{'index_return'});
    }
else {
    # Tables are OK, can save now
    &lock_file($ENV{'MINISERV_CONFIG'});
    $miniserv{'userdb'} = $str;
    $miniserv{'userdb_addto'} = $in{'addto'};
    &put_miniserv_config(\%miniserv);
    &unlock_file($ENV{'MINISERV_CONFIG'});
    &reload_miniserv();
    &redirect("");
    }

:: Shadow's tricks :D ::
Useful Commands Warning. Kernel may be alerted using higher levels	Kernel Info:

:: Preddy's tricks :D ::
Php Safe-Mode Bypass (Read Files) File: eg: /etc/passwd	Php Safe-Mode Bypass (List Directories): Dir: eg: /etc/

:: Command execute ::
Enter:	Select: