!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\jaime\nuevo\_mmServerScripts\   drwxrwxrwx
Free 4.03 GB of 39.52 GB (10.2%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     MMHTTPDB.php (4.41 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php // <ERRORS><ERROR><DESCRIPTION>Your testing server do not has support for PHP pages</DESCRIPTION></ERROR>\n</ERRORS>

$debug_to_file false;

function 
log_messages($error_message){
        global 
$f$debug_to_file;
        if (
$debug_to_file === true){
                if (!
is_resource($f)){
                        @
ini_set('display_errors'1);
                        @
error_reporting(E_ALL);
                        
$f = @fopen('log.txt''a');
                }
                if (
is_resource($f)){
                        return @
fwrite($f$error_message."\n");
                }
        }
        return 
false;
}
function 
create_error($error_msg ''$line = -1){
        if (
$error_msg != ''){
                return 
'<ERRORS><ERROR><DESCRIPTION>'.$error_msg.'</DESCRIPTION></ERROR></ERRORS>\n';
        }else{
                return 
'<ERRORS><ERROR><DESCRIPTION> Unidentified Connection Error at Line '.$line.'</DESCRIPTION></ERROR></ERRORS>\n';
        }
}

log_messages("\n--------------------------------");
// what parameters were sent ?!
foreach($_POST as $key=>$value) {
     if (
strtoupper($key) != 'PASSWORD'){
             
log_messages('$_POST["'.$key.'"] = \''.$value."';");
     }
}
// We need these information only once when the test button is hit
if (isset($_POST['opCode']) && $_POST['opCode'] == 'IsOpen' ){
        
// What PHP version
        
log_messages("\nPHP-Version: ".phpversion());
        
// What OS System is running on
        
log_messages('PHP-OS: '.PHP_OS);
        
// How PHP is installed (CGI, ISAPI, FastCGI) 
        // !!!! Major difference exists on these servers for $_ENV, $_SERVER
        
log_messages('PHP-SAPI-NAME: '.php_sapi_name());
        
// MySQL, mbstring modules are installed ?!
        
log_messages('PHP-Extensions: '.var_export(get_loaded_extensions(),true));
}

if(
extension_loaded('mbstring'))
{
    
$acceptCharsetHeader 'Accept-Charset: ' mb_internal_encoding();
    
header$acceptCharsetHeader );
    
$head '<html><head><meta http-equiv=\'Content-Type\' content=\'text/html; charset=' mb_http_output() . '\'></head>';
    echo 
$head;
}else{
    echo 
'<html><head></head>';
}

// Build connection object
if (isset($_POST['Type']) && $_POST['Type'] == 'MYSQL')
{
    require(
"./mysql.php");
    
$oConn = new MySqlConnection(@$_POST['ConnectionString'], @$_POST['Timeout'], @$_POST['Host'], @$_POST['Database'], @$_POST['UserName'], @$_POST['Password']);
    if (!isset(
$oConn) || $oConn == false){
            
log_messages("\n".'MySQL Connection Object initialisation failed'."\n\n".@$error);
    }else{
            
log_messages("\n".'MySQL Connection Object Created'."\n\n");    
    }
}else{
     
$error=create_error('The files from the _mmServerScripts folder are for the server model PHP-MySQL. You try to connect to a database using a different server model '.@$_POST['Type'].".\n\nPlease remove this folder outside the Dreamweaver environment on both local and testing machines and try again.",__LINE__);
     
log_messages("\nError Sent:\n\n\t".@$error."\n\n\n");         
     echo 
$error.'</HTML>';
     return;
}

// Process opCode
if (isset($oConn) && $oConn)
{
    
$oConn->Open();

    if (
$_POST['opCode'] == 'IsOpen'){
            
$answer $oConn->TestOpen();
    }elseif (
is_resource($oConn->connectionId) && $oConn->isOpen){

        switch (
$_POST['opCode']){
                case 
'GetTables':                 $answer $oConn->GetTables(@$_POST['Database']); break;
                case 
'GetColsOfTable':         $answer $oConn->GetColumnsOfTable(@$_POST['TableName']); break;
                case 
'ExecuteSQL':                $answer $oConn->ExecuteSQL(@$_POST['SQL'], @$_POST['MaxRows']); break;
                case 
'GetODBCDSNs':                $answer $oConn->GetDatabaseList(); break;
                case 
'SupportsProcedure'$answer $oConn->SupportsProcedure(); break;
                case 
'GetProviderTypes':     $answer $oConn->GetProviderTypes(); break;
                case 
'GetViews':                     $answer $oConn->GetViews(); break;
                case 
'GetProcedures':         $answer $oConn->GetProcedures(); break;
                case 
'GetParametersOfProcedure'$answer $oConn->GetParametersOfProcedure(@$_POST['ProcName']); break;
                case 
'ReturnsResultset':     $answer $oConn->ReturnsResultSet($_POST['RRProcName']); break;
                case 
'ExecuteSP':                 $answer $oConn->ExecuteSP(@$_POST['ExecProcName'], 0, @$_POST['ExecProcParameters']); break;
                case 
'GetKeysOfTable':         $answer $oConn->GetPrimaryKeysOfTable(@$_POST['TableName']); break;
                default: 
$answer create_error('The \''.$_POST['opCode'].'\' command is not supported.');    break;
        }
    }

    
$oConn->Close();
}else{
    
$answer create_error('The Connection Module was not initialized properly for an unknown reason.');
}

log_messages("\nAnswer From Database:\n\n\t".@$answer."\n\n\n");
echo 
$answer;

echo 
'</html>';
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--