!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/phpMyAdmin/libraries/   drwxr-xr-x
Free 51.01 GB of 127.8 GB (39.91%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     select_server.lib.php (4.08 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*
 * Code for displaying server selection written by nijel
 * $Id: select_server.lib.php,v 2.10.2.3 2006/02/17 09:46:49 cybot_tm Exp $
 */

/**
 * display server selection in list or selectbox form, or option tags only
 *
 * @todo    make serverlist a real html-list
 * @globals $lang
 * @globals $convcharset
 * @uses    $GLOBALS['cfg']['DisplayServersList']
 * @uses    $GLOBALS['strServer']
 * @uses    $GLOBALS['cfg']['Servers']
 * @uses    $GLOBALS['strGo']
 * @uses    implode()
 * @uses    htmlspecialchars()
 * @param   boolean $not_only_options   whether to include form tags or not
 * @param   boolean $ommit_fieldset     whether to ommit fieldset tag or not
 */
function PMA_select_server($not_only_options$ommit_fieldset)
{
    global 
$lang$convcharset;

    
// Show as list?
    
if ($not_only_options) {
        
$list $GLOBALS['cfg']['DisplayServersList'];
        
$not_only_options =! $list;
    } else {
        
$list false;
    }

    if (
$not_only_options) {
        echo 
'<form method="post" action="index.php" target="_parent">';

        if (! 
$ommit_fieldset) {
            echo 
'<fieldset>';
        }
        echo 
'<label for="select_server">' $GLOBALS['strServer'] . ':</label> ';

        echo 
'<select name="server" id="select_server"'
            
' onchange="if (this.value != \'\') this.form.submit();">';
        
// TODO FIXME replace with $GLOBALS['strServers']
        
echo '<option value="">(' $GLOBALS['strServer'] . ') ...</option>' "\n";
    } elseif (
$list) {
        echo 
$GLOBALS['strServer'] . ':<br />';
        
// TODO FIXME display server list as 'list'
        // echo '<ol>';
    
}

    foreach (
$GLOBALS['cfg']['Servers'] as $key => $server) {
        if (empty(
$server['host'])) {
            continue;
        }

        if (!empty(
$GLOBALS['server']) && (int) $GLOBALS['server'] === (int) $key) {
            
$selected 1;
        } else {
            
$selected 0;
        }

        if (!empty(
$server['verbose'])) {
            
$label $server['verbose'];
        } else {
            
$label $server['host'];
            if (!empty(
$server['port'])) {
                
$label .= ':' $server['port'];
            }
        }
        
// loic1: if 'only_db' is an array and there is more than one
        //        value, displaying such informations may not be a so good
        //        idea
        
if (!empty($server['only_db'])) {
            
// TODO FIXME this can become a really big/long/wide selectbox ...
            
$label .= ' - ' . (is_array($server['only_db']) ? implode(', '$server['only_db']) : $server['only_db']);
        }
        if (!empty(
$server['user']) && $server['auth_type'] == 'config') {
            
$label .= '  (' $server['user'] . ')';
        }

        if (
$list) {
            
// TODO FIXME display server list as 'list'
            // echo '<li>';
            
if ($selected && !$ommit_fieldset) {
                echo 
'&raquo; <b>' htmlspecialchars($label) . '</b><br />';
            } else {
                echo 
'&raquo; <a class="item" href="index.php?server=' $key '&amp;lang=' $lang '&amp;convcharset=' $convcharset '" target="_top">' htmlspecialchars($label) . '</a><br />';
            }
            
// echo '</li>';
        
} else {
            echo 
'            <option value="' $key '" ' . ($selected ' selected="selected"' '') . '>' htmlspecialchars($label) . '</option>' "\n";
        }
    } 
// end while

    
if ($not_only_options) {
        echo 
'</select>';
        if (
$ommit_fieldset) {
            echo 
'<hr />';
        } else {
            echo 
'</fieldset>';
        }
        
?>
        <input type="hidden" name="lang" value="<?php echo $lang?>" />
        <input type="hidden" name="convcharset" value="<?php echo $convcharset?>" />
        <?php
        
// Show submit button if we have just one server (this happens with no default)
        
echo '<noscript>';
        echo 
'<input type="submit" value="' $GLOBALS['strGo'] . '" />';
        echo 
'</noscript>';
        echo 
'</form>';
    } elseif (
$list) {
        
// TODO FIXME display server list as 'list'
        // echo '</ol>';
    
}
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0151 ]--