!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/at/   drwxr-xr-x
Free 50.94 GB of 127.8 GB (39.86%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     at-lib.pl (2.61 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
# at-lib.pl
# Functions for listing and creating at jobs

BEGIN { push(@INC, ".."); };
use WebminCore;
&init_config();
%access = &get_module_acl();

do "$config{'at_style'}-lib.pl";

# wrap_lines(text, width)
# Given a multi-line string, return an array of lines wrapped to
# the given width
sub wrap_lines
{
local @rv;
local $w = $_[1];
foreach $rest (split(/\n/, $_[0])) {
    if ($rest =~ /\S/) {
        while(length($rest) > $w) {
            push(@rv, substr($rest, 0, $w));
            $rest = substr($rest, $w);
            }
        push(@rv, $rest);
        }
    else {
        # Empty line .. keep as it is
        push(@rv, $rest);
        }
    }
return @rv;
}

# can_edit_user(&access, user)
sub can_edit_user
{
local %umap;
map { $umap{$_}++; } split(/\s+/, $_[0]->{'users'});
if ($_[0]->{'mode'} == 1 && !$umap{$_[1]} ||
    $_[0]->{'mode'} == 2 && $umap{$_[1]}) { return 0; }
elsif ($_[0]->{'mode'} == 3) {
    return $remote_user eq $_[1];
    }
else {
    return 1;
    }
}

# list_allowed()
# Returns a list of all users in the cron allow file
sub list_allowed
{
local(@rv, $_);
&open_readfile(ALLOW, $config{allow_file});
while(<ALLOW>) {
    next if (/^\s*#/);
    chop; push(@rv, $_) if (/\S/);
    }
close(ALLOW);
return @rv;
}


# list_denied()
# Return a list of users from the cron deny file
sub list_denied
{
local(@rv, $_);
&open_readfile(DENY, $config{deny_file});
while(<DENY>) {
    next if (/^\s*#/);
    chop; push(@rv, $_) if (/\S/);
    }
close(DENY);
return @rv;
}


# save_allowed(user, user, ...)
# Save the list of allowed users
sub save_allowed
{
&lock_file($config{allow_file});
if (@_) {
    local($_);
    &open_tempfile(ALLOW, ">$config{allow_file}");
    foreach my $u (@_) {
        &print_tempfile(ALLOW, $u,"\n");
        }
    &close_tempfile(ALLOW);
    chmod(0444, $config{allow_file});
    }
else {
    &unlink_file($config{allow_file});
    }
&unlock_file($config{allow_file});
}


# save_denied(user, user, ...)
# Save the list of denied users
sub save_denied
{
&lock_file($config{deny_file});
if (@_ || !-r $config{'allow_file'}) {
    &open_tempfile(DENY, ">$config{deny_file}");
    foreach my $u (@_) {
        &print_tempfile(DENY, $u,"\n");
        }
    &close_tempfile(DENY);
    chmod(0444, $config{deny_file});
    }
else {
    &unlink_file($config{deny_file});
    }
&unlock_file($config{deny_file});
}

# can_use_at(user)
# Returns 1 if some user is allowed to use At jobs, based on the allow
# any deny files.
sub can_use_at
{
local ($user) = @_;
if (!$config{'allow_file'}) {
    return 1;    # not supported by OS
    }
elsif (@allow = &list_allowed()) {
    return &indexof($user, @allow) >= 0;    # check allowed list
    }
elsif (@deny = &list_denied()) {
    return &indexof($user, @denied) < 0;    # check denied list
    }
else {
    return 1;    # if neither exists, fall back to allowing all
    }
}

1;


:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.014 ]--