!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/manage_22222/webboard/   drwxr-xr-x
Free 52.35 GB of 127.8 GB (40.96%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     useronline.php (1.41 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Information:
Path /var/www/html/manage_22222/webboard/useronline.php
Size 1.41 KB
MD5 8238d38153854fe947f55df808580dea
Owner/Group root/root
Perms-rw-r--r--
Create time 06/07/2011 01:44:26
Access time 30/07/2024 16:37:49
MODIFY time 21/08/2009 09:46:56

FULL HEXDUMP
00000000
00000018
00000030
00000048
00000060
00000078
00000090
000000A8
000000C0
000000D8
000000F0
00000108
00000120
00000138
00000150
00000168
00000180
00000198
000001B0
000001C8
000001E0
000001F8
00000210
00000228
00000240
00000258
00000270
00000288
000002A0
000002B8
000002D0
000002E8
00000300
00000318
00000330
00000348
00000360
00000378
00000390
000003A8
000003C0
000003D8
000003F0
00000408
00000420
00000438
00000450
00000468
00000480
00000498
000004B0
000004C8
000004E0
000004F8
00000510
00000528
00000540
00000558
00000570
00000588
000005A0
3C 3F 70 68 70 0D 24 53 65 73 73 69 6F 6E 5F 6E 61 6D 65 20 3D 20 22 64
65 66 61 75 6C 74 22 3B 20 09 2F 2F 20 54 68 65 20 53 65 73 73 69 6F 6E
73 20 6E 61 6D 65 2C 20 77 72 69 74 65 20 22 64 65 66 61 75 6C 74 22 20
66 6F 72 20 64 65 66 61 75 6C 74 20 6E 61 6D 65 2E 0D 69 6E 63 6C 75 64
65 28 22 63 6F 6E 66 69 67 2E 69 6E 63 2E 70 68 70 22 29 3B 0D 0D 2F 2A
2A 2A 0D 44 6F 6E 27 74 20 6D 65 73 73 20 77 69 74 68 20 74 68 65 20 63
6F 64 65 20 62 65 6C 6F 77 20 69 66 20 79 6F 75 20 64 6F 6E 27 74 20 6B
6E 6F 77 20 77 68 61 74 20 79 6F 75 27 72 65 20 64 6F 69 6E 67 21 0D 2A
2A 2F 0D 0D 09 2F 2F 20 53 74 61 72 74 73 20 53 65 73 73 69 6F 6E 0D 69
66 20 28 24 53 65 73 73 69 6F 6E 5F 6E 61 6D 65 20 3D 3D 20 22 64 65 66
61 75 6C 74 22 29 20 7B 0D 09 73 65 73 73 69 6F 6E 5F 73 74 61 72 74 28
29 3B 0D 7D 0D 65 6C 73 65 20 7B 0D 09 73 65 73 73 69 6F 6E 5F 6E 61 6D
65 28 22 24 53 65 73 73 69 6F 6E 5F 6E 61 6D 65 22 29 3B 0D 09 73 65 73
73 69 6F 6E 5F 73 74 61 72 74 28 22 24 53 65 73 73 69 6F 6E 5F 6E 61 6D
65 22 29 3B 0D 7D 0D 0D 24 53 49 44 20 3D 20 73 65 73 73 69 6F 6E 5F 69
64 28 29 3B 0D 24 74 69 6D 65 20 3D 20 74 69 6D 65 28 29 3B 0D 24 64 61
67 20 3D 20 64 61 74 65 28 22 7A 22 29 3B 0D 24 6E 75 20 3D 20 74 69 6D
65 28 29 2D 39 30 30 3B 20 2F 2F 20 4B 65 65 70 20 66 6F 72 20 31 35 20
6D 69 6E 73 0D 09 0D 09 2F 2F 54 68 69 73 20 63 6F 6E 6E 65 63 74 73 20
74 6F 20 74 68 65 20 4D 79 53 51 4C 20 73 65 72 76 65 72 0D 6D 79 73 71
6C 5F 63 6F 6E 6E 65 63 74 20 28 24 68 6F 73 74 2C 20 24 75 73 65 72 2C
20 24 70 61 73 73 77 64 29 20 4F 52 20 44 49 45 20 28 22 43 6F 75 6C 64
20 6E 6F 74 20 63 6F 6E 6E 65 63 74 20 74 6F 20 4D 79 53 51 4C 22 29 3B
0D 6D 79 73 71 6C 5F 73 65 6C 65 63 74 5F 64 62 28 24 64 62 6E 61 6D 65
29 20 4F 52 20 44 49 45 20 28 22 43 61 6E 27 74 20 73 65 6C 65 63 74 20
64 61 74 61 62 61 73 65 2E 22 29 3B 0D 0D 09 2F 2F 20 43 68 65 63 6B 20
74 6F 20 73 65 65 20 69 66 20 74 68 65 20 73 65 73 73 69 6F 6E 5F 69 64
20 69 73 20 61 6C 72 65 61 64 79 20 72 65 67 69 73 74 65 72 64 0D 24 73
69 64 63 68 65 63 6B 20 3D 20 6D 79 73 71 6C 5F 71 75 65 72 79 28 22 53
45 4C 45 43 54 20 63 6F 75 6E 74 28 2A 29 20 46 52 4F 4D 20 24 74 61 62
6C 65 20 57 48 45 52 45 20 53 49 44 3D 27 24 53 49 44 27 22 29 3B 0D 24
73 69 64 5F 63 68 65 63 6B 20 3D 20 6D 79 73 71 6C 5F 72 65 73 75 6C 74
28 24 73 69 64 63 68 65 63 6B 2C 30 29 3B 0D 0D 69 66 20 28 24 73 69 64
5F 63 68 65 63 6B 20 3D 3D 20 22 30 22 29 20 7B 0D 09 09 2F 2F 20 49 66
20 6E 6F 74 2C 20 74 68 65 20 73 65 73 73 69 6F 6E 5F 69 64 20 77 69 6C
6C 20 62 65 20 73 74 6F 72 65 64 20 69 6E 20 4D 79 53 51 4C 0D 09 6D 79
73 71 6C 5F 71 75 65 72 79 28 22 49 4E 53 45 52 54 20 49 4E 54 4F 20 24
74 61 62 6C 65 20 56 41 4C 55 45 53 20 28 27 24 53 49 44 27 2C 27 24 74
69 6D 65 27 2C 27 24 64 61 67 27 29 22 29 3B 09 09 0D 7D 20 65 6C 73 65
20 7B 09 09 0D 09 09 2F 2F 20 49 66 20 69 74 20 69 73 2C 20 69 74 20 77
69 6C 6C 20 72 65 67 69 73 74 65 72 20 61 20 6E 65 77 20 74 69 6D 65 20
74 6F 20 74 68 65 20 73 65 73 73 69 6F 6E 2E 0D 09 6D 79 73 71 6C 5F 71
75 65 72 79 28 22 55 50 44 41 54 45 20 24 74 61 62 6C 65 20 53 45 54 20
74 69 6D 65 3D 27 24 74 69 6D 65 27 20 57 48 45 52 45 20 53 49 44 3D 27
24 53 49 44 27 22 29 3B 09 09 09 09 0D 7D 0D 09 0D 09 2F 2F 20 54 68 69
73 20 69 73 20 69 74 2C 20 74 68 69 73 20 63 6F 75 6E 74 73 20 74 68 65
20 75 73 65 72 73 20 63 75 72 72 65 6E 74 6C 79 20 6F 6E 6C 69 6E 65 09
0D 24 63 6F 75 6E 74 5F 75 73 65 72 73 20 3D 20 6D 79 73 71 6C 5F 71 75
65 72 79 28 22 53 45 4C 45 43 54 20 63 6F 75 6E 74 28 2A 29 20 46 52 4F
4D 20 24 74 61 62 6C 65 20 57 48 45 52 45 20 74 69 6D 65 3E 24 6E 75 20
41 4E 44 20 64 61 79 3D 24 64 61 67 22 29 3B 0D 24 75 73 65 72 73 5F 6F
6E 6C 69 6E 65 20 3D 20 6D 79 73 71 6C 5F 72 65 73 75 6C 74 28 24 63 6F
75 6E 74 5F 75 73 65 72 73 2C 30 29 3B 0D 0D 09 2F 2F 20 54 68 69 73 20
64 65 6C 65 74 65 73 20 6F 6C 64 20 69 64 73 2C 20 73 6F 20 79 6F 75 72
20 64 62 20 77 69 6C 6C 20 6E 6F 74 20 67 65 74 20 6F 76 65 72 6C 6F 61
64 65 64 2E 0D 09 0D 6D 79 73 71 6C 5F 71 75 65 72 79 28 22 44 45 4C 45
54 45 20 46 52 4F 4D 20 24 74 61 62 6C 65 20 57 48 45 52 45 20 74 69 6D
65 3C 24 6E 75 22 29 3B 0D 6D 79 73 71 6C 5F 71 75 65 72 79 28 22 44 45
4C 45 54 45 20 46 52 4F 4D 20 24 74 61 62 6C 65 20 57 48 45 52 45 20 64
61 79 20 21 3D 20 24 64 61 67 22 29 3B 0D 0D 6D 79 73 71 6C 5F 63 6C 6F
73 65 28 29 3B 0D 3F 3E 		<?php $Session_name = "d
efault";  // The Session
s name, write "default" 
for default name. includ
e("config.inc.php");  /*
** Don't mess with the c
ode below if you don't k
now what you're doing! *
*/   // Starts Session i
f ($Session_name == "def
ault") {  session_start(
); } else {  session_nam
e("$Session_name");  ses
sion_start("$Session_nam
e"); }  $SID = session_i
d(); $time = time(); $da
g = date("z"); $nu = tim
e()-900; // Keep for 15 
mins    //This connects 
to the MySQL server mysq
l_connect ($host, $user,
 $passwd) OR DIE ("Could
 not connect to MySQL");
 mysql_select_db($dbname
) OR DIE ("Can't select 
database.");   // Check 
to see if the session_id
 is already registerd $s
idcheck = mysql_query("S
ELECT count(*) FROM $tab
le WHERE SID='$SID'"); $
sid_check = mysql_result
($sidcheck,0);  if ($sid
_check == "0") {  // If
 not, the session_id wil
l be stored in MySQL  my
sql_query("INSERT INTO $
table VALUES ('$SID','$t
ime','$dag')");  } else
 {   // If it is, it w
ill register a new time 
to the session.  mysql_q
uery("UPDATE $table SET 
time='$time' WHERE SID='
$SID'");  }    // Thi
s is it, this counts the
 users currently online
 $count_users = mysql_qu
ery("SELECT count(*) FRO
M $table WHERE time>$nu 
AND day=$dag"); $users_o
nline = mysql_result($co
unt_users,0);   // This 
deletes old ids, so your
 db will not get overloa
ded.   mysql_query("DELE
TE FROM $table WHERE tim
e<$nu"); mysql_query("DE
LETE FROM $table WHERE d
ay != $dag");  mysql_clo
se(); ?>

HEXDUMP: [Full] [Preview]
Base64: [Encode [+chunk [+chunk+quotes [Decode


:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0121 ]--