!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/cluster-webmin/   drwxr-xr-x
Free 50.94 GB of 127.8 GB (39.86%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     cluster-webmin-lib.pl (7.03 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
# cluster-webmin-lib.pl
# Common functions for managing webmin installs across a cluster

BEGIN { push(@INC, ".."); };
use WebminCore;
&init_config();
&foreign_require("servers", "servers-lib.pl");

# list_webmin_hosts()
# Returns a list of all hosts whose webmin modules are being managed
sub list_webmin_hosts
{
local %smap = map { $_->{'id'}, $_ } &list_servers();
local $hdir = "$module_config_directory/hosts";
opendir(DIR, $hdir);
local ($h, @rv);
foreach $h (readdir(DIR)) {
    next if ($h eq "." || $h eq ".." || !-d "$hdir/$h");
    local %host = ( 'id', $h );
    next if (!$smap{$h});   # underlying server was deleted
    local $f;
    opendir(MDIR, "$hdir/$h");
    foreach $f (readdir(MDIR)) {
        if ($f =~ /^(\S+)\.mod$/) {
            local %mod;
            &read_file("$hdir/$h/$f", \%mod);
            push(@{$host{'modules'}}, \%mod);
            }
        elsif ($f =~ /^(\S+)\.theme$/) {
            local %theme;
            &read_file("$hdir/$h/$f", \%theme);
            push(@{$host{'themes'}}, \%theme);
            }
        elsif ($f =~ /^(\S+)\.user$/) {
            local %user;
            &read_file("$hdir/$h/$f", \%user);
            $user{'modules'} = [ split(/\s+/, $user{'modules'}) ];
            $user{'ownmods'} = [ split(/\s+/, $user{'ownmods'}) ];
            push(@{$host{'users'}}, \%user);
            }
        elsif ($f =~ /^(\S+)\.group$/) {
            local %group;
            &read_file("$hdir/$h/$f", \%group);
            $group{'modules'} = [ split(/\s+/, $group{'modules'}) ];
            $group{'ownmods'} = [ split(/\s+/, $group{'ownmods'}) ];
            $group{'members'} = [ split(/\s+/, $group{'members'}) ];
            push(@{$host{'groups'}}, \%group);
            }
        elsif ($f eq "webmin") {
            &read_file("$hdir/$h/$f", \%host);
            }
        }
    closedir(MDIR);
    push(@rv, \%host);
    }
closedir(DIR);
return @rv;
}

# save_webmin_host(&host)
sub save_webmin_host
{
local $hdir = "$module_config_directory/hosts";
local %oldfile;
mkdir($hdir, 0700);
if (-d "$hdir/$_[0]->{'id'}") {
    opendir(DIR, "$hdir/$_[0]->{'id'}");
    map { $oldfile{$_}++ } readdir(DIR);
    closedir(DIR);
    }
else {
    mkdir("$hdir/$_[0]->{'id'}", 0700);
    }
local $m;
foreach $m (@{$_[0]->{'modules'}}) {
    &write_file("$hdir/$_[0]->{'id'}/$m->{'dir'}.mod", $m);
    delete($oldfile{"$m->{'dir'}.mod"});
    }
foreach $m (@{$_[0]->{'themes'}}) {
    &write_file("$hdir/$_[0]->{'id'}/$m->{'dir'}.theme", $m);
    delete($oldfile{"$m->{'dir'}.theme"});
    }
foreach $m (@{$_[0]->{'users'}}) {
    local %u = %$m;
    $u{'modules'} = join(" ", @{$u{'modules'}});
    $u{'ownmods'} = join(" ", @{$u{'ownmods'}});
    &write_file("$hdir/$_[0]->{'id'}/$u{'name'}.user", \%u);
    delete($oldfile{"$u{'name'}.user"});
    }
foreach $m (@{$_[0]->{'groups'}}) {
    local %g = %$m;
    $g{'modules'} = join(" ", @{$g{'modules'}});
    $g{'ownmods'} = join(" ", @{$g{'ownmods'}});
    $g{'members'} = join(" ", @{$g{'members'}});
    &write_file("$hdir/$_[0]->{'id'}/$g{'name'}.group", \%g);
    delete($oldfile{"$g{'name'}.group"});
    }
local %webmin = %{$_[0]};
delete($webmin{'modules'});
delete($webmin{'themes'});
delete($webmin{'users'});
delete($webmin{'groups'});
delete($webmin{'id'});
&write_file("$hdir/$_[0]->{'id'}/webmin", \%webmin);
delete($oldfile{"webmin"});
unlink(map { "$hdir/$_[0]->{'id'}/$_" } keys %oldfile);
}

# delete_webmin_host(&host)
sub delete_webmin_host
{
system("rm -rf '$module_config_directory/hosts/$_[0]->{'id'}'");
}

# list_servers()
# Returns a list of all servers from the webmin servers module that can be
# managed, plus this server
sub list_servers
{
local @servers = &servers::list_servers_sorted();
return ( &servers::this_server(), grep { $_->{'user'} } @servers );
}

# server_name(&server)
sub server_name
{
return $_[0]->{'desc'} ? $_[0]->{'desc'} : $_[0]->{'host'};
}

# all_modules(&hosts)
sub all_modules
{
local (%done, $u, %descc);
local @uniq = grep { !$done{$_->{'dir'}}++ } map { @{$_->{'modules'}} } @{$_[0]};
map { $descc{$_->{'desc'}}++ } @uniq;
foreach $u (@uniq) {
    $u->{'desc'} .= " ($u->{'dir'})" if ($descc{$u->{'desc'}} > 1);
    }
return sort { $a->{'desc'} cmp $b->{'desc'} } @uniq;
}

# all_themes(&hosts)
sub all_themes
{
local %done;
return sort { $a->{'desc'} cmp $b->{'desc'} }
    grep { !$done{$_->{'dir'}}++ }
     map { @{$_->{'themes'}} } @{$_[0]};
}

# all_groups(&hosts)
sub all_groups
{
local %done;
return sort { $a->{'name'} cmp $b->{'name'} }
    grep { !$done{$_->{'name'}}++ }
     map { @{$_->{'groups'}} } @{$_[0]};
}

# all_users(&hosts)
sub all_users
{
local %done;
return sort { $a->{'name'} cmp $b->{'name'} }
    grep { !$done{$_->{'name'}}++ }
     map { @{$_->{'users'}} } @{$_[0]};
}

# create_on_input(desc, [no-donthave], [no-have], [multiple])
sub create_on_input
{
local @hosts = &list_webmin_hosts();
local @servers = &list_servers();
if ($_[0]) {
    print "<tr> <td><b>$_[0]</b></td>\n";
    print "<td>\n";
    }
if ($_[3]) {
    print "<select name=server size=5 multiple>\n";
    }
else {
    print "<select name=server>\n";
    }
print "<option value=-1>$text{'user_all'}\n";
print "<option value=-2>$text{'user_donthave'}\n" if (!$_[1]);
print "<option value=-3>$text{'user_have'}\n" if (!$_[2]);
local @groups = &servers::list_all_groups(\@servers);
local $h;
foreach $h (@hosts) {
        local ($s) = grep { $_->{'id'} == $h->{'id'} } @servers;
    if ($s) {
        print "<option value='$s->{'id'}'>",
            $s->{'desc'} ? $s->{'desc'} : $s->{'host'},"\n";
        $gothost{$s->{'host'}}++;
        }
        }
local $g;
foreach $g (@groups) {
        local ($found, $m);
        foreach $m (@{$g->{'members'}}) {
                ($found++, last) if ($gothost{$m});
                }
        print "<option value='group_$g->{'name'}'>",
                &text('user_ofgroup', $g->{'name'}),"\n" if ($found);
        }
print "</select>\n";
if ($_[0]) {
    print "</td> </tr>\n";
    }
}

# create_on_parse(prefix, &already, name, [no-print])
sub create_on_parse
{
local @allhosts = &list_webmin_hosts();
local @servers = &list_servers();
local @hosts;
local $server;
foreach $server (split(/\0/, $in{'server'})) {
    if ($server == -2) {
        # Install on hosts that don't have it
        local %already = map { $_->{'id'}, 1 } @{$_[1]};
        push(@hosts, grep { !$already{$_->{'id'}} } @allhosts);
        print "<b>",&text($_[0].'3', $_[2]),"</b><p>\n" if (!$_[3]);
        }
    elsif ($server == -3) {
        # Install on hosts that do have it
        local %already = map { $_->{'id'}, 1 } @{$_[1]};
        push(@hosts, grep { $already{$_->{'id'}} } @allhosts);
        print "<b>",&text($_[0].'6', $_[2]),"</b><p>\n" if (!$_[3]);
        }
    elsif ($server =~ /^group_(.*)/) {
        # Install on members of some group
        local ($group) = grep { $_->{'name'} eq $1 }
                      &servers::list_all_groups(\@servers);
        push(@hosts, grep { local $hid = $_->{'id'};
                local ($s) = grep { $_->{'id'} == $hid } @servers;
                &indexof($s->{'host'}, @{$group->{'members'}}) >= 0 }
                  @allhosts);
        print "<b>",&text($_[0].'4', $_[2], $group->{'name'}),
              "</b><p>\n" if (!$_[3]);
        }
    elsif ($server != -1) {
        # Just install on one host
        local ($onehost) = grep { $_->{'id'} == $server }
                    @allhosts;
        push(@hosts, $onehost);
        local ($s) = grep { $_->{'id'} == $onehost->{'id'} } @servers;
        print "<b>",&text($_[0].'5', $_[2],
                  &server_name($s)),"</b><p>\n" if (!$_[3]);
        }
    else {
        # Installing on every host
        push(@hosts, @allhosts);
        print "<b>",&text($_[0], join(" ", @names)),
              "</b><p>\n" if (!$_[3]);
        }
    }
return &unique(@hosts);
}

1;


:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.009 ]--