!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/phpMyAdmin/   drwxrwxrwx
Free 51.23 GB of 127.8 GB (40.08%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     db_tracking.php (8.14 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * @package phpMyAdmin
 */

/**
 * Run common work
 */
require_once './libraries/common.inc.php';

//Get some js files needed for Ajax requests
$GLOBALS['js_include'][] = 'jquery/jquery-ui-1.8.custom.js';
$GLOBALS['js_include'][] = 'db_structure.js';

/**
 * If we are not in an Ajax request, then do the common work and show the links etc.
 */
if($GLOBALS['is_ajax_request'] != true) {
    require 
'./libraries/db_common.inc.php';
}
$url_query .= '&amp;goto=tbl_tracking.php&amp;back=db_tracking.php';

// Get the database structure
$sub_part '_structure';
require 
'./libraries/db_info.inc.php';

// Work to do?
//  (here, do not use $_REQUEST['db] as it can be crafted)
if (isset($_REQUEST['delete_tracking']) && isset($_REQUEST['table'])) {
    
PMA_Tracker::deleteTracking($GLOBALS['db'], $_REQUEST['table']);

    
/**
     * If in an Ajax request, generate the success message and use
     * {@link PMA_ajaxResponse()} to send the output
     */
    
if($GLOBALS['is_ajax_request'] == true) {
        
$message PMA_Message::success();
        
PMA_ajaxResponse($messagetrue);
    }
}

// Get tracked data about the database
$data PMA_Tracker::getTrackedData($_REQUEST['db'], '''1');

// No tables present and no log exist
if ($num_tables == && count($data['ddlog']) == 0) {
    echo 
'<p>' __('No tables found in database.') . '</p>' "\n";

    if (empty(
$db_is_information_schema)) {
        require 
'./libraries/display_create_table.lib.php';
    }

    
// Display the footer
    
require './libraries/footer.inc.php';
    exit;
}

// ---------------------------------------------------------------------------

/*
 * Display top menu links
 */
require_once './libraries/db_links.inc.php';

// Prepare statement to get HEAD version
$all_tables_query ' SELECT table_name, MAX(version) as version FROM ' .
             
PMA_backquote($GLOBALS['cfg']['Server']['pmadb']) . '.' .
             
PMA_backquote($GLOBALS['cfg']['Server']['tracking']) .
             
' WHERE ' PMA_backquote('db_name')    . ' = \'' PMA_sqlAddslashes($_REQUEST['db']) . '\' ' .
             
' GROUP BY 'PMA_backquote('table_name') .
             
' ORDER BY 'PMA_backquote('table_name') .' ASC';

$all_tables_result PMA_query_as_controluser($all_tables_query);

// If a HEAD version exists
if (PMA_DBI_num_rows($all_tables_result) > 0) {
?>
    <h3><?php echo __('Tracked tables');?></h3>

    <table id="versions" class="data">
    <thead>
    <tr>
        <th><?php echo __('Database');?></th>
        <th><?php echo __('Table');?></th>
        <th><?php echo __('Last version');?></th>
        <th><?php echo __('Created');?></th>
        <th><?php echo __('Updated');?></th>
        <th><?php echo __('Status');?></th>
        <th><?php echo __('Action');?></th>
        <th><?php echo __('Show');?></th>
    </tr>
    </thead>
    <tbody>
    <?php

    
// Print out information about versions

    
$drop_image_or_text '';
    if (
true == $GLOBALS['cfg']['PropertiesIconic']) {
        
$drop_image_or_text .= '<img class="icon" width="16" height="16" src="' $pmaThemeImage 'b_drop.png" alt="' __('Delete tracking data for this table') . '" title="' __('Delete tracking data for this table') . '" />';
    }
    if (
'both' === $GLOBALS['cfg']['PropertiesIconic'] || false === $GLOBALS['cfg']['PropertiesIconic']) {
        
$drop_image_or_text .= __('Drop');
    }

    
$style 'odd';
    while (
$one_result PMA_DBI_fetch_array($all_tables_result)) {
        list(
$table_name$version_number) = $one_result;
        
$table_query ' SELECT * FROM ' .
             
PMA_backquote($GLOBALS['cfg']['Server']['pmadb']) . '.' .
             
PMA_backquote($GLOBALS['cfg']['Server']['tracking']) .
             
' WHERE `db_name` = \'' PMA_sqlAddslashes($_REQUEST['db']) . '\' AND `table_name`  = \'' PMA_sqlAddslashes($table_name) . '\' AND `version` = \'' $version_number '\'';

        
$table_result PMA_query_as_controluser($table_query);
        
$version_data PMA_DBI_fetch_array($table_result);

        if (
$version_data['tracking_active'] == 1) {
            
$version_status __('active');
        } else {
            
$version_status __('not active');
        }
        
$tmp_link 'tbl_tracking.php?' $url_query '&amp;table=' htmlspecialchars($version_data['table_name']);
        
$delete_link 'db_tracking.php?' $url_query '&amp;table=' htmlspecialchars($version_data['table_name']) . '&amp;delete_tracking=true&amp';
        
?>
        <tr class="noclick <?php echo $style;?>">
            <td><?php echo htmlspecialchars($version_data['db_name']);?></td>
            <td><?php echo htmlspecialchars($version_data['table_name']);?></td>
            <td><?php echo $version_data['version'];?></td>
            <td><?php echo $version_data['date_created'];?></td>
            <td><?php echo $version_data['date_updated'];?></td>
            <td><?php echo $version_status;?></td>
            <td><a <?php echo ($GLOBALS['cfg']['AjaxEnable'] ? 'class="drop_tracking_anchor"' ''); ?> href="<?php echo $delete_link;?>" ><?php echo $drop_image_or_text?></a></td>
            <td> <a href="<?php echo $tmp_link?>"><?php echo __('Versions');?></a>
               | <a href="<?php echo $tmp_link?>&amp;report=true&amp;version=<?php echo $version_data['version'];?>"><?php echo __('Tracking report');?></a>
               | <a href="<?php echo $tmp_link?>&amp;snapshot=true&amp;version=<?php echo $version_data['version'];?>"><?php echo __('Structure snapshot');?></a></td>
        </tr>
        <?php
        
if ($style == 'even') {
            
$style 'odd';
        } else {
            
$style 'even';
        }
    }
    unset(
$tmp_link);
    
?>
    </tbody>
    </table>
<?php
}

$sep $GLOBALS['cfg']['LeftFrameTableSeparator'];

// Get list of tables
$table_list PMA_getTableList($GLOBALS['db']);

// For each table try to get the tracking version
foreach ($table_list as $key => $value) {
    
// If $value is a table group.
    
if (array_key_exists(('is' $sep 'group'), $value) && $value['is' $sep 'group']) {
        foreach (
$value as $temp_table) {
            
// If $temp_table is a table with the value for 'Name' is set,
            // rather than a propery of the table group.
            
if (array_key_exists('Name'$temp_table)) {
                if (
PMA_Tracker::getVersion($GLOBALS['db'], $temp_table['Name']) == -1) {
                    
$my_tables[] = $temp_table['Name'];
                }
            }
        }
    
// If $value is a table.
    
} else {
        if (
PMA_Tracker::getVersion($GLOBALS['db'], $value['Name']) == -1) {
            
$my_tables[] = $value['Name'];
        }
    }
}

// If untracked tables exist
if (isset($my_tables)) {
?>
    <h3><?php echo __('Untracked tables');?></h3>

    <table id="noversions" class="data">
    <thead>
    <tr>
        <th width="300"><?php echo __('Table');?></th>
        <th></th>
    </tr>
    </thead>
    <tbody>
<?php
    
// Print out list of untracked tables

    
$style 'odd';

    foreach (
$my_tables as $key => $tablename) {
        if (
PMA_Tracker::getVersion($GLOBALS['db'], $tablename) == -1) {
            
$my_link '<a href="tbl_tracking.php?' $url_query '&amp;table=' htmlspecialchars($tablename) .'">';

            if (
$cfg['PropertiesIconic']) {
                
$my_link .= '<img class="icon" src="' $pmaThemeImage 'eye.png" width="16" height="16" alt="' __('Track table') . '" /> ';
            }
            
$my_link .= __('Track table') . '</a>';
        
?>
            <tr class="noclick <?php echo $style;?>">
            <td><?php echo htmlspecialchars($tablename);?></td>
            <td><?php echo $my_link;?></td>
            </tr>
        <?php
            
if ($style == 'even') {
                
$style 'odd';
            } else {
                
$style 'even';
            }
        }
    }
    
?>
    </tbody>
    </table>

<?php
}
// If available print out database log
if (count($data['ddlog']) > 0) {
    
$log '';
    foreach (
$data['ddlog'] as $entry) {
        
$log .= '# ' $entry['date'] . ' ' $entry['username'] . "\n" $entry['statement'] . "\n";
    }
    
PMA_showMessage(__('Database Log'), $log);
}

/**
 * Display the footer
 */
require './libraries/footer.inc.php';
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0156 ]--