!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/squid/help/   drwxr-xr-x
Free 50.89 GB of 127.8 GB (39.82%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     edit_logs.sv.html (4.59 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Loggning
Loggfil för åtkomst: Standardinställningen är systemberoende, men vanligen någonstans i /var. Loggar klientförfrågningar. Innehåller en post för varje HTTP- och ICP-uppslagning som mottagits.

Loggfil för debuggning: Standardinställningen är systemberoende. Cache-loggfil. Det är här som allmän information om cachens uppförande hamnar. Det går att öka den datamängd som loggas till denna fil i Debuggningsinställningarna.

Loggfil för lagring: Standardinställningen är systemberoende. Loggar lagringshanterarens aktivitet. Visar de objekt som kastas ut från cachen och de som sparas, samt hur länge de sparas. Välj "ingen" för att slå av detta. Det finns egentligen inga verktyg för att analysera denna logg, så det gör inget om man slår av den.

Fil för cache-metadata: Standardinställningen är swap.log i varje cache-katalog. Denna loggfil innehåller metadata om de objekt som sparats på disk och används för att bygga upp cachen igen vid start. Vanligtvis ligger denna fil i varje cache-katalog, men det går också att ange en annan sökväg här. Observera att ett fullständigt filnamn måste anges, inte bara en katalog. Eftersom detta är index för hela objektlistan går det INTE att rotera den regelbundet!

Om det går att använda % i filnamnet kommer det att ersättas med en representation av cache-katalogens namn, där alla '/' ersätts med '.'. Detta behövs för att tillåta att cache-kataloger läggs till och tas bort när en annan cache-swap-logg används.

Om det finns mer än en cache-katalog och det inte går att använda % i filnamnen, kommer dessa swap-loggar ha namn i stil med:

  • cache_swap_log.00
  • cache_swap_log.01
  • cache_swap_log.02

Numren på slutet (som läggs till automatiskt) motsvarar ordningen på cache-katalogernas rader i inställningarna. Om man ändrar ordning på raderna kommmer loggfilerna INTE att motsvara rätt cache-katalog, om man inte döper om dem för hand. Vi rekommenderar att denna inställning INTE används. Det är bättre att hålla dessa loggfiler i varsin cache-katalog.

Använda HTTPD-loggformat: Standardinställningen är nej. Cachen kan generera det loggfilformat som många 'httpd'-program använder. Sätt denna parameters värde till av eller på för att slå av eller på genereringen. Standardformatet är att använda det inbyggda loggformatet, eftersom det innehåller användbar information som Squid-specifika analysprogram använder.

Logga MIME-huvuden: Standardinställningen är nej. Cachen kan läsa både uppslagnings- och svars-MIME-huvudena för varje HTTP-transaktion. Huvudena är säkert kodade och kommer att lagras som två fält inom hakparenteser i slutet på åtkomstloggen (för inbyggt eller httpd-genererande loggformat). Välj på för att slå på denna loggning.

Loggfil för användarprogram: Standardinställnignen är ingen. Om Squid konfigureras med inställningen "--enable-useragent-log", kommer den att logga User-Agent-fältet i HTTP-förfrågningen till den fil som anges här.

PID-fil: Standardinställningen är systemberoende. Ange ett filnamn dit process-id ska skrivas. Ange "ingen" för att slå av detta.

Utföra RFC931-identitetsuppslagningar för åtkomstlistor: Standardinställningen är ingen. Slår upp identiteterna för att hitta datornamnen på de klienter som försöker komma åt något i dessa åtkomstlistor.

Tidsgräns för RFC931-identitet: Standardvärdet är 30 sekunder. Detta är den längsta tid som Squid ska vänta på IDENT-uppslagningar. Om detta värde är för högt och alla identitetsuppslagningar ska utföras, kan man råka ut för en denial-of-service genom att man har för många uppslagningar på gång samtidigt.

Logga fullständiga datornamn: Standardinställningen är nej. Loggar fullständigt datornamn för klienterna.

Loggningsnätmask: Standardvärdet är 255.255.255.255. Nätmask för klientadresser i loggfiler och cachemgr-utmatningar. Ändra denna för att skydda cache-klienternas integritet. Nätmasken 255.255.255.0 gör att alla IP-adresser x.x.x.0-255 loggas.

Debuggningsinställningar: Standardinställningen är "ALL,1". Loggningsinställningarna sätts som sektion,nivå där varje källfil får en egen sektion. Lägre nivåer gör att färre saker loggas. Fullständig debuggning (nivå 9) kan ge en väldigt stor loggfil, så var försiktig med detta. Det magiska ordet "ALL" sätter debuggningsnivån för samtliga sektioner. Vi rekommenderar att man vanligtvis kör med "ALL,1".

Tabell över MIME-huvuden: Sökväg till Squids MIME-tabell. Denna ska inte behöva ändras, men om du gör det innehåller standardfilen exempel och formateringsupplysningar.



:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0107 ]--