110.164.51.230 - phpshell

!c99Shell v. 1.0 pre-release build #16!
Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 EDT 2010 i686 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/mis/application/models/eregis/ drwxr-xr-x Free 50.64 GB of 127.8 GB (39.63%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout


<?php

include_once("da_rg_AcadConfig.php");

class Mo_rg_acadconfig extends Da_rg_AcadConfig {



    /**

     * หน้าที่ของฟังก์ชั่น คือ 

     *

     * @access    public

     * @return    query = 1 rows : rg_AcadConfig

     */

    public function qryAc() {

        $sql = "SELECT *

                    FROM $this->rg_dbname.rg_AcadConfig";

        $query = $this->db->query($sql);

        return $query;

    }



    /**

     * หน้าที่ของฟังก์ชั่น คือ หาข้อมูลการตั้งค่าเบื้องต้นของระบบ และรหัสของนายทะเบียนวิทยาลัย

     *

     * @access    public

     * @return    query = 1 rows () :rg_AcadConfig.*, Person.*, Prefix.*

     * @todo    use: การเรียก 2 ฐานในฟังก์ชั่นเดียว ให้ใส่ชื่อฐานทั้ง 2 อันไว้ข้างหน้า

     */

//    public function qryAcPrsIdRegistrarJoinPrs() {

//        $sql = "SELECT ac.*, 

//                CONCAT(pf1.prefixName, pp1.fName,' ', pp1.lName) AS TSRegistrar, 

//                CONCAT(pf1.prefixNameEng, pt1.fName2,' ', pt1.lName2) AS TSRegistrarE, 

//                CONCAT(pf2.prefixName, pp2.fName,' ', pp2.lName) AS Director,

//                CONCAT(pf2.prefixNameEng, pt2.fName2,' ', pt2.lName2) AS DirectorE

//                FROM $this->rg_dbname.rg_AcadConfig ac

//                LEFT JOIN $this->ppc_dbname.Person AS pp1 ON acPrsIdTSRegistrar=pp1.personId

//                LEFT JOIN $this->ppc_dbname.PersonT AS pt1 ON pt1.personId=pp1.personId

//                LEFT JOIN $this->ppc_dbname.Prefix AS pf1 ON pp1.prefixId=pf1.prefixId

//                LEFT JOIN $this->ppc_dbname.Person AS pp2 ON acPrsIdDirector=pp2.personId

//                LEFT JOIN $this->ppc_dbname.PersonT AS pt2 ON pt2.personId=pp2.personId

//                LEFT JOIN $this->ppc_dbname.Prefix AS pf2 ON pp2.prefixId=pf2.prefixId";

//        $query = $this->db->query($sql);

//        return $query;

//    }



    public function qryAcPrsIdRegistrarJoinPrs() {

        $sql = "SELECT ac.*, 

                IF(prs1.prsItId=1, CONCAT(pf1.prefixName, ps1.fName, ' ', ps1.lName), '') AS TSRegistrar, 

                IF(prs2.prsItId=1, CONCAT(pf2.prefixName, ps2.fName, ' ', ps2.lName), '') AS Director,

                IF(prs1.prsItId=1, CONCAT(pf1.prefixNameEng, pst1.fName2, ' ', pst1.lName2), '') AS TSRegistrarE, 

                IF(prs2.prsItId=1, CONCAT(pf2.prefixNameEng, pst2.fName2, ' ', pst2.lName2), '') AS DirectorE 

                FROM $this->rg_dbname.rg_AcadConfig ac

                INNER JOIN $this->rg_dbname.rg_Person prs1 ON acPrsIdTSRegistrar=prs1.prsId

                INNER JOIN $this->rg_dbname.rg_Person prs2 ON acPrsIdDirector=prs2.prsId

                LEFT JOIN $this->ppc_dbname.Person AS ps1 ON prs1.prsUsId=ps1.personId

                LEFT JOIN $this->ppc_dbname.Person AS ps2 ON prs2.prsUsId=ps2.personId

                LEFT JOIN $this->ppc_dbname.PersonT pst1 ON ps1.personId=pst1.personId

                LEFT JOIN $this->ppc_dbname.PersonT pst2 ON ps2.personId=pst2.personId

                LEFT JOIN $this->ppc_dbname.Prefix AS pf1 ON ps1.prefixId=pf1.prefixId

                LEFT JOIN $this->ppc_dbname.Prefix AS pf2 ON ps2.prefixId=pf2.prefixId";

        $query = $this->db->query($sql);

        return $query;

    }

}

?>

:: Shadow's tricks :D ::
Useful Commands Warning. Kernel may be alerted using higher levels	Kernel Info:

:: Preddy's tricks :D ::
Php Safe-Mode Bypass (Read Files) File: eg: /etc/passwd	Php Safe-Mode Bypass (List Directories): Dir: eg: /etc/

:: Command execute ::
Enter:	Select: