!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/phpMyAdmin/libraries/   drwxr-xr-x
Free 51 GB of 127.8 GB (39.91%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     navigation_header.inc.php (4.89 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * displays the pma logo, links and db and server selection in left frame
 *
 * @package phpMyAdmin
 */
if (! defined('PHPMYADMIN')) {
    exit;
}

/**
 *
 */
if (empty($query_url)) {
    
// avoid putting here $db because it could display a db name
    // to which the next user does not have access
    
$query_url PMA_generate_common_url();
}

// display Logo, depending on $GLOBALS['cfg']['LeftDisplayLogo']
if ($GLOBALS['cfg']['LeftDisplayLogo']) {
    
$logo 'phpMyAdmin';
    if (@
file_exists($GLOBALS['pmaThemeImage'] . 'logo_left.png')) {
        
$logo '<img src="' $GLOBALS['pmaThemeImage'] . 'logo_left.png" '
            
.'alt="' $logo '" id="imgpmalogo" />';
    } elseif (@
file_exists($GLOBALS['pmaThemeImage'] . 'pma_logo2.png')) {
        
$logo '<img src="' $GLOBALS['pmaThemeImage'] . 'pma_logo2.png" '
            
.'alt="' $logo '" id="imgpmalogo" />';
    }

    echo 
'<div id="pmalogo">' "\n";
    if (
$GLOBALS['cfg']['LeftLogoLink']) {
        echo 
'<a href="' htmlspecialchars($GLOBALS['cfg']['LeftLogoLink']);
        switch (
$GLOBALS['cfg']['LeftLogoLinkWindow']) {
            case 
'new':
                echo 
'" target="_blank"';
                break;
            case 
'main':
                
// do not add our parameters for an external link
                
if (substr(strtolower($GLOBALS['cfg']['LeftLogoLink']), 04) !== '://') {
                    echo 
'?' $query_url '" target="frame_content"';
                } else {
                    echo 
'" target="_blank"';
                }
        }
        echo 
'>' $logo '</a>' "\n";
    } else {
        echo 
$logo "\n";
    }
    echo 
'</div>' "\n";
// end of display logo
?>
<div id="leftframelinks">
<?php
    
echo '<a href="main.php?' $query_url '"'
        
.' title="' __('Home') . '">'
        
.($GLOBALS['cfg']['MainPageIconic']
            ? 
'<img class="icon" src="' $pmaThemeImage 'b_home.png" width="16" '
                
.' height="16" alt="' __('Home') . '" />'
            
__('Home'))
        .
'</a>' "\n";
    
// if we have chosen server
    
if ($server != 0) {
        
// Logout for advanced authentication
        
if ($GLOBALS['cfg']['Server']['auth_type'] != 'config') {
            echo (
$GLOBALS['cfg']['MainPageIconic'] ? '' ' - ');
            echo 
'<a href="index.php?' $query_url '&amp;old_usr='
                
.urlencode($PHP_AUTH_USER) . '" target="_parent"'
                
.' title="' __('Log out') . '" >'
                
.($GLOBALS['cfg']['MainPageIconic']
                    ? 
'<img class="icon" src="' $pmaThemeImage 's_loggoff.png" '
                     
.' width="16" height="16" alt="' __('Log out') . '" />'
                    
__('Log out'))
                .
'</a>' "\n";
        } 
// end if ($GLOBALS['cfg']['Server']['auth_type'] != 'config'

        
$anchor 'querywindow.php?' PMA_generate_common_url($db$table);

        if (
$GLOBALS['cfg']['MainPageIconic']) {
            
$query_frame_link_text =
                
'<img class="icon" src="' $pmaThemeImage 'b_selboard.png"'
                
.' width="16" height="16" alt="' __('Query window') . '" />';
        } else {
            echo 
'<br />' "\n";
            
$query_frame_link_text __('Query window');
        }
        echo 
'<a href="' $anchor '&amp;no_js=true"'
            
.' title="' __('Query window') . '"';
        echo 
' onclick="javascript:if (window.parent.open_querywindow()) return false;"';
        echo 
'>' $query_frame_link_text '</a>' "\n";
    } 
// end if ($server != 0)

    
echo '    <a href="Documentation.html" target="documentation"'
        
.' title="' __('phpMyAdmin documentation') . '" >';

    if (
$GLOBALS['cfg']['MainPageIconic']) {
        echo 
'<img class="icon" src="' $pmaThemeImage 'b_docs.png" width="16" height="16"'
            
.' alt="' __('phpMyAdmin documentation') . '" />';
    }
    echo 
'</a>';
    echo 
'    ' PMA_showMySQLDocu(''''TRUE) . "\n";

    
$params = array('uniqid' => uniqid());
    if (!empty(
$GLOBALS['db'])) {
        
$params['db'] = $GLOBALS['db'];
    }
    echo 
'<a href="navigation.php?' PMA_generate_common_url($params) . '" target="frame_navigation">';
    if (
$GLOBALS['cfg']['MainPageIconic']) {
        echo 
'<img class="icon" src="'$GLOBALS['pmaThemeImage'] . 's_reload.png"'
            
' title="' __('Reload navigation frame') . '"'
            
' alt="' __('Reload navigation frame') . '" />';
    } else {
        echo 
'<br />' __('Reload navigation frame');
    }
    echo 
'</a>';

echo 
'</div>' "\n";

/**
 * Displays the MySQL servers choice form
 */
if ($GLOBALS['cfg']['LeftDisplayServers'] && (count($GLOBALS['cfg']['Servers']) > || $server == && count($GLOBALS['cfg']['Servers']) == 1)) {
    echo 
'<div id="serverinfo">';
    include 
'./libraries/select_server.lib.php';
    
PMA_select_server(truetrue);
    echo 
'</div><br />';
// end if LeftDisplayServers
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0189 ]--