!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/alumni/inc/geshi/geshi/   drwxr-xr-x
Free 50.92 GB of 127.8 GB (39.84%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     dos.php (5.69 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*************************************************************************************
 * dos.php
 * -------
 * Author: Alessandro Staltari (staltari@geocities.com)
 * Copyright: (c) 2005 Alessandro Staltari (http://www.geocities.com/SiliconValley/Vista/8155/)
 * Release Version: 1.0.7.19
 * Date Started: 2005/07/05
 *
 * DOS language file for GeSHi.
 *
 * CHANGES
 * -------
 * 2005/07/05 (1.0.0)
 *  -  First Release
 *
 * TODO (updated 2005/07/05)
 * -------------------------
 *
 * - Find a way to higlight %*
 * - Highlight pipes and redirection (do we really need this?)
 * - Add missing keywords.
 * - Find a good hyperlink for keywords.
 * - Improve styles.
 *
 * KNOWN ISSUES (updated 2005/07/07)
 * ---------------------------------
 *
 * - Doesn't even try to handle spaces in variables name or labels (I can't
 *   find a reliable way to establish if a sting is a name or not, in some
 *   cases it depends on the contex or enviroment status).
 * - Doesn't handle %%[letter] pseudo variable used inside FOR constructs
 *   (it should be done only into its scope: how to handle variable it?).
 * - Doesn't handle %~[something] pseudo arguments.
 * - If the same keyword is placed at the end of the line and the
 *   beginning of the next, the second occourrence is not highlighted
 *   (this should be a GeSHi bug, not related to the language definition).
 * - I can't avoid to have keyword highlighted even when they are not used
 *   as keywords but, for example, as arguments to the echo command.
 *
 *************************************************************************************
 *
 *     This file is part of GeSHi.
 *
 *   GeSHi is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 *   GeSHi is distributed in the hope that it will be useful,
 *   but WITHOUT ANY WARRANTY; without even the implied warranty of
 *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *   GNU General Public License for more details.
 *
 *   You should have received a copy of the GNU General Public License
 *   along with GeSHi; if not, write to the Free Software
 *   Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 *
 ************************************************************************************/

$language_data = array (
    
'LANG_NAME' => 'DOS',
    
'COMMENT_SINGLE' => array(=>'REM'=> '@REM'),
    
'COMMENT_MULTI' => array(),
    
'CASE_KEYWORDS' => GESHI_CAPS_NO_CHANGE,
    
'QUOTEMARKS' => array(),
    
'ESCAPE_CHAR' => '',
    
'KEYWORDS' => array(
        
/* Flow control keywords */
        
=> array(
            
'if''else''goto',
            
'for''in''do',
            
'call''exit'
            
),
        
/* IF statement keywords */
        
=> array(
            
'not''exist''errorlevel',
            
'defined',
            
'equ''neq''lss''leq''gtr''geq'
            
),
        
/* Internal commands */
        
=> array(
            
'shift',
            
'cd''dir''echo',
            
'setlocal''endlocal''set',
            
'pause'
            
),
        
/* Special files */

        
=> array(
            
'prn''nul''lpt3''lpt2''lpt1''con',
            
'com4''com3''com2''com1''aux'
            
)
        ),
    
'SYMBOLS' => array(
        
'('')'
        
),
    
'CASE_SENSITIVE' => array(
        
GESHI_COMMENTS => false,
        
=> false
        
),
    
'STYLES' => array(
        
'KEYWORDS' => array(
            
=> 'color: #00b100; font-weight: bold;',
            
=> 'color: #000000; font-weight: bold;',
            
=> 'color: #b1b100; font-weight: bold;',
            
=> 'color: #0000ff; font-weight: bold;'
            
),
        
'COMMENTS' => array(
            
=> 'color: #808080; font-style: italic;',
            
=> 'color: #808080; font-style: italic;'
            
),
        
'ESCAPE_CHAR' => array(
            ),
        
'BRACKETS' => array(
            
=> 'color: #66cc66;'
            
),
        
'STRINGS' => array(
            
=> 'color: #ff0000;'
            
),
        
'NUMBERS' => array(
/*            0 => 'color: #cc66cc;' */
            
),
        
'METHODS' => array(
            ),
        
'SYMBOLS' => array(
            
=> 'color: #33cc33;',
            
=> 'color: #33cc33;'
            
),
        
'SCRIPT' => array(
            ),
        
'REGEXPS' => array(
            
=> 'color: #b100b1; font-weight: bold;',
            
=> 'color: #448844;',
            
=> 'color: #448888;'
            
)
        ),
    
'OOLANG' => false,
    
'OBJECT_SPLITTERS' => array(
        ),
    
'URLS' => array(
         
=> 'http://www.ss64.com/nt/{FNAME}.html',
         
=> 'http://www.ss64.com/nt/{FNAME}.html',
         
=> 'http://www.ss64.com/nt/{FNAME}.html',
         
=> 'http://www.ss64.com/nt/{FNAME}.html'
         
),
    
'REGEXPS' => array(
    
/* Label */
        
=> array(
/*        GESHI_SEARCH => '((?si:[@\s]+GOTO\s+|\s+:)[\s]*)((?<!\n)[^\s\n]*)',*/
        
GESHI_SEARCH => '((?si:[@\s]+GOTO\s+|\s+:)[\s]*)((?<!\n)[^\n]*)',
        
GESHI_REPLACE => '\\2',
        
GESHI_MODIFIERS => 'si',
        
GESHI_BEFORE => '\\1',
        
GESHI_AFTER => ''
        
),
    
/* Variable assignement */
        
=> array(
/*        GESHI_SEARCH => '(SET[\s]+(?si:/A[\s]+|/P[\s]+|))([^=\s\n]+)([\s]*=)',*/
        
GESHI_SEARCH => '(SET[\s]+(?si:/A[\s]+|/P[\s]+|))([^=\n]+)([\s]*=)',
        
GESHI_REPLACE => '\\2',
        
GESHI_MODIFIERS => 'si',
        
GESHI_BEFORE => '\\1',
        
GESHI_AFTER => '\\3'
        
),
    
/* Arguments or variable evaluation */
        
=> array(
/*        GESHI_SEARCH => '(%)([\d*]|[^%\s]*(?=%))((?<!%\d)%|)',*/
        
GESHI_SEARCH => '(%)([\d*]|[^%]*(?=%))((?<!%\d)%|)',
        
GESHI_REPLACE => '\\2',
        
GESHI_MODIFIERS => 'si',
        
GESHI_BEFORE => '\\1',
        
GESHI_AFTER => '\\3'
        
)
        ),
    
'STRICT_MODE_APPLIES' => GESHI_NEVER,
    
'SCRIPT_DELIMITERS' => array(
        ),
    
'HIGHLIGHT_STRICT_BLOCK' => array(
        )
);

?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0141 ]--