!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/alumni/inc/geshi/geshi/   drwxr-xr-x
Free 50.91 GB of 127.8 GB (39.84%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     reg.php (6.67 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*************************************************************************************
 * reg.php
 * -------
 * Author: Sean Hanna (smokingrope@gmail.com)
 * Copyright: (c) 2006 Sean Hanna 
 * Release Version: 1.0.7.19
 * Date Started: 03/15/2006
 *
 * Microsoft Registry Editor Language File.
 *
 * CHANGES
 * -------
 * 03/15/2006 (0.5.0)
 *  -  Syntax File Created
 * 04/27/2006 (0.9.5)
 *  - Syntax Coloring Cleaned Up
 *  - First Release
 * 04/29/2006 (1.0.0)
 *  - Updated a few coloring settings
 *
 * TODO (updated 4/27/2006)
 * -------------------------
 * - Add a verification to the multi-line portion of the hex field regex
 *    for a '\' character on the line preceding the line of the multi-line
 *    hex field.
 *
 * KNOWN ISSUES (updated 4/27/2006)
 * ---------------------------------
 *
 * - There are two regexes for the multiline hex value regex. The regex for
 *        all lines after the first does not verify that the previous line contains
 *        a line continuation character '\'. This regex also does not check for 
 *        end of line as it should.
 *
 * - If number_highlighting is enabled during processing of this syntax file
 *    many of the regexps used will appear slightly incorrect.
 *
 *************************************************************************************
 *
 *     This file is part of GeSHi.
 *
 *   GeSHi is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 *   GeSHi is distributed in the hope that it will be useful,
 *   but WITHOUT ANY WARRANTY; without even the implied warranty of
 *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *   GNU General Public License for more details.
 *
 *   You should have received a copy of the GNU General Public License
 *   along with GeSHi; if not, write to the Free Software
 *   Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 *

 ************************************************************************************/
$language_data = array (
    
'LANG_NAME' => 'Microsoft Registry',
    
'COMMENT_SINGLE' => array(=>';'),
    
'COMMENT_MULTI' => array( ),
    
'CASE_KEYWORDS' => GESHI_CAPS_NO_CHANGE,
    
'QUOTEMARKS' => array(),
    
'ESCAPE_CHAR' => '',
    
'KEYWORDS' => array(
        
=> array(),
        
=> array()
        
/* Registry Key Constants Not Used
        3 => array(
            'HKEY_LOCAL_MACHINE', 
            'HKEY_CLASSES_ROOT', 
            'HKEY_CURRENT_USER',
            'HKEY_USERS', 
            'HKEY_CURRENT_CONFIG', 
            'HKEY_DYN_DATA',
            'HKLM', 'HKCR', 'HKCU', 'HKU', 'HKCC', 'HKDD'
            )/***/
        
),
    
'SYMBOLS' => array( ),
    
'CASE_SENSITIVE' => array(
        
GESHI_COMMENTS => false,
        
=> false,
        
=> false
        
),
    
'STYLES' => array(
        
'KEYWORDS' => array( => 'color: #00CCFF;',
                              
=> 'color: #0000FF;' ),
        
'COMMENTS' => array( => 'color: #009900;' ),
        
'ESCAPE_CHAR' => array(),
        
'BRACKETS' => array(=> 'color: #000000;'),
        
'STRINGS' => array( => 'color: #009900;' ),
        
'NUMBERS' => array(),
        
'METHODS' => array(),
        
'SYMBOLS' => array(=> 'color: #000000;'),
        
'SCRIPT' => array(),
        
'REGEXPS' => array( 
            
=> '',
            
=> 'color: #0000FF;',
            
=> '',
            
=> '',
            
=> 'color: #0000FF;',
            
=> '',
             
=> '',
             
=> '',
             
=> '',
             
=> 'color: #FF6600;',
            )
        ),
    
'OOLANG' => false,
    
'OBJECT_SPLITTERS' => array(
        ),
    
'REGEXPS' => array(
        
// Highlight Key Delimiters
        
=> array(
            
GESHI_SEARCH => '((^|\\n)\\s*)(\\\\\\[(.*)\\\\\\])(\\s*(\\n|$))',
            
GESHI_REPLACE => '\\3',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '\\1',
            
GESHI_AFTER => '\\5',
            
GESHI_CLASS => 'kw1'
            
),
        
// Highlight File Format Header Version 5
        
=> array(
            
GESHI_SEARCH => '((\\n|^)\\s*)(Windows Registry Editor Version [0-9]+(.)+([0-9]+))((\\n|$)\\s*)',
            
GESHI_REPLACE => '\\3',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '\\1',
            
GESHI_AFTER => '\\6',
            
GESHI_CLASS => 'geshi_registry_header'
            
),
        
// Highlight File Format Header Version 4
        
=> array(
            
GESHI_SEARCH => '((\\n|^)\\s*)(REGEDIT [0-9]+)(\\s*(\\n|$))',
            
GESHI_REPLACE => '\\3',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '\\1',
            
GESHI_AFTER => '\\4',
            
GESHI_CLASS => 'geshi_registry_header'
            
),
        
// Highlight dword: 32 bit integer values
        
=> array(
            
GESHI_SEARCH => '(=\\s*)(dword:[0-9]{8})(\\s*(\\n|$))',
            
GESHI_REPLACE => '\\2',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '\\1',
            
GESHI_AFTER => '\\3',
            
GESHI_CLASS => 'kw2'
            
),            
        
// Highlight variable names
        
=> array(
            
GESHI_SEARCH => '((\\n|^)\\s*\\&quot\\;)(.*)(\\&quot\\;\\s*=)',
            
GESHI_REPLACE => '\\3',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '\\1',
            
GESHI_AFTER => '\\4',
            
GESHI_CLASS => 'geshi_variable'
            
),
        
// Highlight String Values
        
=> array(
            
GESHI_SEARCH => '(=\\s*)(\\&quot\\;.*\\&quot\\;)(\\s*(\\n|$))',
            
GESHI_REPLACE => '\\2',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '\\1',
            
GESHI_AFTER => '\\3',
            
GESHI_CLASS => 'st0'
            
),
        
// Highlight Hexadecimal Values
        
=> array(
            
GESHI_SEARCH => '(=\\s*)(hex((\\\\\\([0-9]{1,2}\\\\\\))|()):(([0-9a-fA-F]{2},)|(\\s))*(([0-9a-fA-F]{2})|(\\\\\\\\)))(\\s*(\\n|$))',
            
GESHI_REPLACE => '\\2',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '\\1',
            
GESHI_AFTER => '\\12',
            
GESHI_CLASS => 'kw2'
            
),
        
// Highlight Hexadecimal Values (Multi-Line)
        
=> array(
            
GESHI_SEARCH => '((\\n|^)\\s*)((([0-9a-fA-F]{2},)|(\\s))*(([0-9a-fA-F]{2})|(\\\\\\\\)))',
            
GESHI_REPLACE => '\\3',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '\\1',
            
GESHI_AFTER => '\\10',
            
GESHI_CLASS => 'kw2'
            
),
        
// Highlight Default Variable
        
=> array(
            
GESHI_SEARCH => '((\\n|^)\\s*)(@)(\\s*=)',
            
GESHI_REPLACE => '\\3',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '\\1',
            
GESHI_AFTER => '\\4',
            
GESHI_CLASS => 'geshi_variable'
            
),
        
// Highlight GUID's found anywhere.
        
=> array(
            
GESHI_SEARCH => '(\\{[0-9A-Fa-f]{8}-[0-9A-Fa-f]{4}-[0-9A-Fa-f]{4}-[0-9A-Fa-f]{4}-[0-9A-Fa-f]{12}\\})',
            
GESHI_REPLACE => '\\1',
            
GESHI_MODIFIERS => '',
            
GESHI_BEFORE => '',
            
GESHI_AFTER => '',
            
GESHI_CLASS => 'geshi_guid'
            
)
        ),
    
'STRICT_MODE_APPLIES' => GESHI_NEVER,
    
'SCRIPT_DELIMITERS' => array(
        ),
    
'HIGHLIGHT_STRICT_BLOCK' => array(
        )
);
if (isset(
$this) && is_a($this'GeSHi')) {
    
$this->set_numbers_highlighting(false);
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0125 ]--