!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/phpMyAdmin/libraries/import/   drwxr-xr-x
Free 50.96 GB of 127.8 GB (39.87%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     ldi.php (4.27 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* $Id: ldi.php,v 1.7 2005/12/08 22:52:03 nijel Exp $ */
// vim: expandtab sw=4 ts=4 sts=4:

/* CSV import plugin for phpMyAdmin */

if ($plugin_param == 'table') {
    if (isset(
$plugin_list)) {
        if (
$GLOBALS['cfg']['Import']['ldi_local_option'] == 'auto') {
            
$GLOBALS['cfg']['Import']['ldi_local_option'] = FALSE;

            if (
PMA_MYSQL_INT_VERSION 32349) {
                    
$GLOBALS['cfg']['Import']['ldi_local_option'] = TRUE;
            }

            if (
PMA_MYSQL_INT_VERSION 40003) {
                
$result PMA_DBI_try_query('SHOW VARIABLES LIKE \'local\\_infile\';');
                if (
$result != FALSE && PMA_DBI_num_rows($result) > 0) {
                    
$tmp PMA_DBI_fetch_row($result);
                    if (
$tmp[1] == 'ON') {
                        
$GLOBALS['cfg']['Import']['ldi_local_option'] = TRUE;
                    }
                }
                
PMA_DBI_free_result($result);
                unset(
$result);
            }
        }
        
$plugin_list['ldi'] = array(
            
'text' => 'strLDI',
            
'extension' => 'ldi'// This is nonsense, however we want to default to our parser for csv
            
'options' => array(
                array(
'type' => 'bool''name' => 'replace''text' => 'strReplaceTable'),
                array(
'type' => 'bool''name' => 'ignore''text' => 'strIgnoreDuplicates'),
                array(
'type' => 'text''name' => 'terminated''text' => 'strFieldsTerminatedBy''size' => 2'len' => 2),
                array(
'type' => 'text''name' => 'enclosed''text' => 'strFieldsEnclosedBy''size' => 2'len' => 2),
                array(
'type' => 'text''name' => 'escaped''text' => 'strFieldsEscapedBy''size' => 2'len' => 2),
                array(
'type' => 'text''name' => 'new_line''text' => 'strLinesTerminatedBy''size' => 2),
                array(
'type' => 'text''name' => 'columns''text' => 'strColumnNames'),
                array(
'type' => 'bool''name' => 'local_option''text' => 'strLDILocal'),
                ),
            
'options_text' => 'strLDIImportOptions',
            );
    } else {
    
/* We do not define function when plugin is just queried for information above */
        
if ($import_file == 'none' || $compression != 'none' || $charset_conversion) {
            
// We handle only some kind of data!
            
$message $strInvalidLDIImport;
            
$show_error_header TRUE;
            
$error TRUE;
        } else {
            
$sql 'LOAD DATA';
            if (isset(
$ldi_local_option)) {
                
$sql .= ' LOCAL';
            }
            
$sql .= ' INFILE \'' PMA_sqlAddslashes($import_file) . '\'';
            if (isset(
$ldi_replace)) {
                
$sql .= ' REPLACE';
            } elseif (isset(
$ldi_ignore)) {
                
$sql .= ' IGNORE';
            }
            
$sql .= ' INTO TABLE ' PMA_backquote($table);

            if (
strlen($ldi_terminated) > 0) {
                
$sql .= ' FIELDS TERMINATED BY \'' $ldi_terminated '\'';
            }
            if (
strlen($ldi_enclosed) > 0) {
                
$sql .= ' ENCLOSED BY \'' PMA_sqlAddslashes($ldi_enclosed) . '\'';
            }
            if (
strlen($ldi_escaped) > 0) {
                
$sql .= ' ESCAPED BY \'' PMA_sqlAddslashes($ldi_escaped) . '\'';
            }
            if (
strlen($ldi_new_line) > 0){
                if (
$ldi_new_line == 'auto') {
                    
$ldi_new_line PMA_whichCrlf() == "\n" '\n' '\r\n';
                }
                
$sql .= ' LINES TERMINATED BY \'' $ldi_new_line '\'';
            }
            if (
$skip_queries 0) {
                
$sql .= ' IGNORE ' $skip_queries ' LINES';
                
$skip_queries 0;
            }
            if (
strlen($ldi_columns) > 0) {
                
$sql .= ' (';
                
$tmp   split(',( ?)'$ldi_columns);
                
$cnt_tmp count($tmp);
                for (
$i 0$i $cnt_tmp$i++) {
                    if (
$i 0) {
                        
$sql .= ', ';
                    }
                    
$sql     .= PMA_backquote(trim($tmp[$i]));
                } 
// end for
                
$sql .= ')';
            }
        
            
PMA_importRunQuery($sql$sql);
            
PMA_importRunQuery();
            
$finished TRUE;
        }
        
    }
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.016 ]--