110.164.51.230 - phpshell

!c99Shell v. 1.0 pre-release build #16!
Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 EDT 2010 i686 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /usr/libexec/webmin/proftpd/ drwxr-xr-x Free 50.93 GB of 127.8 GB (39.85%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout


# mod_auth.pl

sub mod_auth_directives
{
local $rv = [
    [ 'DefaultChdir', 0, 2, 'virtual anon global', 1.20 ],
    [ 'DefaultRoot', 1, 2, 'virtual global', 0.99 ],
    [ 'LoginPasswordPrompt', 0, 3, 'virtual anon global', 1.20 ],
    [ 'RootLogin', 0, 6, 'virtual anon global', 1.15 ]
    ];
return &make_directives($rv, $_[0], "mod_auth");
}

sub edit_DefaultChdir
{
return (1, $text{'mod_auth_chdir'},
    &opt_input($_[0]->{'value'}, "DefaultChdir", $text{'default'}, 20));
}
sub save_DefaultChdir
{
return &parse_opt("DefaultChdir", '^\S+$', $text{'mod_auth_echdir'});
}

sub edit_DefaultRoot
{
local $rv = "<table border>\n".
        "<tr $tb> <td><b>$text{'mod_auth_dir'}</b></td> ".
        "<td><b>$text{'mod_auth_groups'}</b></td> </tr>\n";
local $i = 0;
foreach $r (@{$_[0]}, { }) {
    local @w = @{$r->{'words'}};
    $rv .= "<tr $cb>\n";

    local $dd = $w[0] eq "~" ? 2 : $w[0] ? 0 : 1;
    $rv .= sprintf "<td nowrap><input name=DefaultRoot_dd_$i type=radio value=1 %s> %s\n", $dd == 1 ? "checked" : "", $text{'mod_auth_none'};
    $rv .= sprintf "<input name=DefaultRoot_dd_$i type=radio value=2 %s> %s\n", $dd == 2 ? "checked" : "", $text{'mod_auth_home'};
    $rv .= sprintf "<input name=DefaultRoot_dd_$i type=radio value=0 %s>\n", $dd == 0 ? "checked" : "";
    $rv .= sprintf "<input name=DefaultRoot_d_$i size=20 value='%s'></td>\n", $dd ? "" : $w[0];

    $rv .= sprintf "<td nowrap><input name=DefaultRoot_gd_$i type=radio value=1 %s> %s\n", $w[1] ? "" : "checked", $text{'mod_auth_all'};
    $rv .= sprintf "<input name=DefaultRoot_gd_$i type=radio value=0 %s>\n", $w[1] ? "checked" : "";
    $rv .= sprintf "<input name=DefaultRoot_g_$i size=12 value='%s'></td>\n", join(" ", split(/,/, $w[1]));
    $rv .= "</tr>\n";
    $i++;
    }
$rv .= "</table>\n";
return (2, $text{'mod_auth_chroot'}, $rv);
}
sub save_DefaultRoot
{
for($i=0; defined($in{"DefaultRoot_d_$i"}); $i++) {
    next if ($in{"DefaultRoot_dd_$i"} == 1);
    local $v = $in{"DefaultRoot_dd_$i"} == 2 ? "~" :$in{"DefaultRoot_d_$i"};
    $v =~ /^\S+$/ || &error($text{'mod_auth_edir'});
    if (!$in{"DefaultRoot_gd_$i"}) {
        local @g = split(/\s+/, $in{"DefaultRoot_g_$i"});
        @g || &error($text{'mod_auth_egroups'});
        $v .= " ".join(",", @g);
        }
    push(@rv, $v);
    }
return ( \@rv );
}

sub edit_LoginPasswordPrompt
{
return (1, $text{'mod_auth_login'},
    &choice_input($_[0]->{'value'}, "LoginPasswordPrompt", "",
              "$text{'yes'},on", "$text{'no'},off",
              "$text{'default'},"));
}
sub save_LoginPasswordPrompt
{
return &parse_choice("LoginPasswordPrompt", "");
}

sub edit_RootLogin
{
return (1, $text{'mod_auth_root'},
    &choice_input($_[0]->{'value'}, "RootLogin", "",
              "$text{'yes'},on", "$text{'no'},off",
              "$text{'default'},"));
}
sub save_RootLogin
{
return &parse_choice("RootLogin", "");
}

:: Shadow's tricks :D ::
Useful Commands Warning. Kernel may be alerted using higher levels	Kernel Info:

:: Preddy's tricks :D ::
Php Safe-Mode Bypass (Read Files) File: eg: /etc/passwd	Php Safe-Mode Bypass (List Directories): Dir: eg: /etc/

:: Command execute ::
Enter:	Select: