110.164.51.230 - phpshell

!c99Shell v. 1.0 pre-release build #16!
Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 EDT 2010 i686 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/mistk/eperson/admin/ drwxr-xr-x Free 52.31 GB of 127.8 GB (40.93%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout


<?php

include_once "../global.php";

include_once("../../class/clsConnection.php");

include_once("../../class/clsDB.php");

include_once "../class/clsDepartment.php";





if (!function_exists('json_encode'))

{

    function json_encode($a=false)

    {

        if (is_null($a)) return 'null';

        if ($a === false) return 'false';

        if ($a === true) return 'true';

        if (is_scalar($a))

        {

            if (is_float($a))

            {

                // Always use "." for floats.

                return floatval(str_replace(",", ".", strval($a)));

            }



            if (is_string($a))

            {

                static $jsonReplaces = array(array("\\", "/", "\n", "\t", "\r", "\b", "\f", '"'), array('\\\\', '\\/', '\\n', '\\t', '\\r', '\\b', '\\f', '\"'));

                return '"' . str_replace($jsonReplaces[0], $jsonReplaces[1], $a) . '"';

            }

            else

            return $a;

        }

        $isList = true;

        for ($i = 0, reset($a); $i < count($a); $i++, next($a))

        {

            if (key($a) !== $i)

            {

                $isList = false;

                break;

            }

        }

        $result = array();

        if ($isList)

        {

            foreach ($a as $v) $result[] = json_encode($v);

            return '[' . join(',', $result) . ']';

        }

        else

        {

            foreach ($a as $k => $v) $result[] = json_encode($k).':'.json_encode($v);

            return '{' . join(',', $result) . '}';

        }

    }

}



if ( !function_exists('json_decode') ){ 

    function json_decode($json) 

    {  

        // Author: walidator.info 2009 

        $comment = false; 

        $out = '$x='; 



        for ($i=0; $i<strlen($json); $i++) 

        { 

            if (!$comment) 

            { 

                if ($json[$i] == '{' || $json[$i] == '[')        $out .= ' array('; 

                else if ($json[$i] == '}' || $json[$i] == ']')    $out .= ')'; 

                else if ($json[$i] == ':')    $out .= '=>'; 

                else                         $out .= $json[$i];            

            } 

            else $out .= $json[$i]; 

            if ($json[$i] == '"')    $comment = !$comment; 

        } 

        $out = str_replace('\\', '', $out);

        eval($out . ';'); 

        $_x = (object) $x;

        return $_x; 

    }  

} 





$pConn = new clsConnection($GLOBALS['DBHOST'], $GLOBALS['DBNAME_EPERSON'], $GLOBALS['DBUSER_EPERSON'], $GLOBALS['DBPASS_EPERSON']);

$_SESSION['pO'] = new Department($pConn);



switch($_REQUEST['action']) {

    case "updateHost":

        //print_r($_POST);

        echo updateHost();

    break;

    

}



function updateHost() {

    $data = json_decode($_POST['data']);

//echo " ==> {$data->deptId}, {$data->collegeHost}"; print_r($data);

    $rs = $_SESSION['pO']->updateHostCollege($data->deptId, $data->collegeHost);

    //$result = ($rs) ? true : false;

    return $rs;

}



?>

:: Shadow's tricks :D ::
Useful Commands Warning. Kernel may be alerted using higher levels	Kernel Info:

:: Preddy's tricks :D ::
Php Safe-Mode Bypass (Read Files) File: eg: /etc/passwd	Php Safe-Mode Bypass (List Directories): Dir: eg: /etc/

:: Command execute ::
Enter:	Select: