!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/mis/application/models/eregis/   drwxr-xr-x
Free 51.01 GB of 127.8 GB (39.91%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     mo_rg_acadconfig.php (3.05 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include_once("da_rg_AcadConfig.php");
class 
Mo_rg_acadconfig extends Da_rg_AcadConfig {

    
/**
     * หน้าที่ของฟังก์ชั่น คือ 
     *
     * @access    public
     * @return    query = 1 rows : rg_AcadConfig
     */
    
public function qryAc() {
        
$sql "SELECT *
                    FROM $this->rg_dbname.rg_AcadConfig"
;
        
$query $this->db->query($sql);
        return 
$query;
    }

    
/**
     * หน้าที่ของฟังก์ชั่น คือ หาข้อมูลการตั้งค่าเบื้องต้นของระบบ และรหัสของนายทะเบียนวิทยาลัย
     *
     * @access    public
     * @return    query = 1 rows () :rg_AcadConfig.*, Person.*, Prefix.*
     * @todo    use: การเรียก 2 ฐานในฟังก์ชั่นเดียว ให้ใส่ชื่อฐานทั้ง 2 อันไว้ข้างหน้า
     */
//    public function qryAcPrsIdRegistrarJoinPrs() {
//        $sql = "SELECT ac.*, 
//                CONCAT(pf1.prefixName, pp1.fName,' ', pp1.lName) AS TSRegistrar, 
//                CONCAT(pf1.prefixNameEng, pt1.fName2,' ', pt1.lName2) AS TSRegistrarE, 
//                CONCAT(pf2.prefixName, pp2.fName,' ', pp2.lName) AS Director,
//                CONCAT(pf2.prefixNameEng, pt2.fName2,' ', pt2.lName2) AS DirectorE
//                FROM $this->rg_dbname.rg_AcadConfig ac
//                LEFT JOIN $this->ppc_dbname.Person AS pp1 ON acPrsIdTSRegistrar=pp1.personId
//                LEFT JOIN $this->ppc_dbname.PersonT AS pt1 ON pt1.personId=pp1.personId
//                LEFT JOIN $this->ppc_dbname.Prefix AS pf1 ON pp1.prefixId=pf1.prefixId
//                LEFT JOIN $this->ppc_dbname.Person AS pp2 ON acPrsIdDirector=pp2.personId
//                LEFT JOIN $this->ppc_dbname.PersonT AS pt2 ON pt2.personId=pp2.personId
//                LEFT JOIN $this->ppc_dbname.Prefix AS pf2 ON pp2.prefixId=pf2.prefixId";
//        $query = $this->db->query($sql);
//        return $query;
//    }

    
public function qryAcPrsIdRegistrarJoinPrs() {
        
$sql "SELECT ac.*, 
                IF(prs1.prsItId=1, CONCAT(pf1.prefixName, ps1.fName, ' ', ps1.lName), '') AS TSRegistrar, 
                IF(prs2.prsItId=1, CONCAT(pf2.prefixName, ps2.fName, ' ', ps2.lName), '') AS Director,
                IF(prs1.prsItId=1, CONCAT(pf1.prefixNameEng, pst1.fName2, ' ', pst1.lName2), '') AS TSRegistrarE, 
                IF(prs2.prsItId=1, CONCAT(pf2.prefixNameEng, pst2.fName2, ' ', pst2.lName2), '') AS DirectorE 
                FROM $this->rg_dbname.rg_AcadConfig ac
                INNER JOIN $this->rg_dbname.rg_Person prs1 ON acPrsIdTSRegistrar=prs1.prsId
                INNER JOIN $this->rg_dbname.rg_Person prs2 ON acPrsIdDirector=prs2.prsId
                LEFT JOIN $this->ppc_dbname.Person AS ps1 ON prs1.prsUsId=ps1.personId
                LEFT JOIN $this->ppc_dbname.Person AS ps2 ON prs2.prsUsId=ps2.personId
                LEFT JOIN $this->ppc_dbname.PersonT pst1 ON ps1.personId=pst1.personId
                LEFT JOIN $this->ppc_dbname.PersonT pst2 ON ps2.personId=pst2.personId
                LEFT JOIN $this->ppc_dbname.Prefix AS pf1 ON ps1.prefixId=pf1.prefixId
                LEFT JOIN $this->ppc_dbname.Prefix AS pf2 ON ps2.prefixId=pf2.prefixId"
;
        
$query $this->db->query($sql);
        return 
$query;
    }
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0055 ]--