!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\phpMyAdmin\libraries\auth\   drwxrwxrwx
Free 4.1 GB of 39.52 GB (10.37%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     http.auth.lib.php (7.06 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * Set of functions used to run http authentication.
 * NOTE: Requires PHP loaded as a Apache module.
 *
 * @version $Id: http.auth.lib.php 10893 2007-11-01 20:59:48Z lem9 $
 */


/**
 * Displays authentication form
 *
 * @global  string    the font face to use in case of failure
 * @global  string    the default font size to use in case of failure
 * @global  string    the big font size to use in case of failure
 *
 * @return  boolean   always true (no return indeed)
 *
 * @access  public
 */
function PMA_auth() {

    
/* Perform logout to custom URL */
    
if (!empty($_REQUEST['old_usr']) && !empty($GLOBALS['cfg']['Server']['LogoutURL'])) {
        
PMA_sendHeaderLocation($GLOBALS['cfg']['Server']['LogoutURL']);
        exit;
    }

    if (empty(
$GLOBALS['cfg']['Server']['verbose'])) {
        
$server_message $GLOBALS['cfg']['Server']['host'];
    } else {
        
$server_message $GLOBALS['cfg']['Server']['verbose'];
    }
    
// remove non US-ASCII to respect RFC2616
    
$server_message preg_replace('/[^\x20-\x7e]/i'''$server_message);
    
header('WWW-Authenticate: Basic realm="phpMyAdmin ' $server_message .  '"');
    
header('HTTP/1.0 401 Unauthorized');
    if (
php_sapi_name() !== 'cgi-fcgi') {
    
header('status: 401 Unauthorized');
    }

    
// Defines the charset to be used
    
header('Content-Type: text/html; charset=' $GLOBALS['charset']);
    
/* HTML header */
    
$page_title $GLOBALS['strAccessDenied'];
    require 
'./libraries/header_meta_style.inc.php';
    
?>
</head>
<body>
<?php if (file_exists('./config.header.inc.php')) {
          require 
'./config.header.inc.php';
      }
 
?>

<br /><br />
<center>
    <h1><?php echo sprintf($GLOBALS['strWelcome'], ' phpMyAdmin ' PMA_VERSION); ?></h1>
</center>
<br />
<div class="warning"><?php echo $GLOBALS['strWrongUser']; ?></div>

<?php if (file_exists('./config.footer.inc.php')) {
         require 
'./config.footer.inc.php';
      }
 
?>

</body>
</html>
    <?php
    
exit();
// end of the 'PMA_auth()' function


/**
 * Gets advanced authentication settings
 *
 * @global  string    the username if register_globals is on
 * @global  string    the password if register_globals is on
 * @global  array     the array of server variables if register_globals is
 *                    off
 * @global  array     the array of environment variables if register_globals
 *                    is off
 * @global  string    the username for the ? server
 * @global  string    the password for the ? server
 * @global  string    the username for the WebSite Professional server
 * @global  string    the password for the WebSite Professional server
 * @global  string    the username of the user who logs out
 *
 * @return  boolean   whether we get authentication settings or not
 *
 * @access  public
 */
function PMA_auth_check()
{
    global 
$PHP_AUTH_USER$PHP_AUTH_PW;
    global 
$old_usr;

    
// Grabs the $PHP_AUTH_USER variable whatever are the values of the
    // 'register_globals' and the 'variables_order' directives
    // loic1 - 2001/25/11: use the new globals arrays defined with php 4.1+
    
if (empty($PHP_AUTH_USER)) {
        if (
PMA_getenv('PHP_AUTH_USER')) {
            
$PHP_AUTH_USER PMA_getenv('PHP_AUTH_USER');
        } elseif (
PMA_getenv('REMOTE_USER')) {
            
// CGI, might be encoded, see below
            
$PHP_AUTH_USER PMA_getenv('REMOTE_USER');
        } elseif (
PMA_getenv('REDIRECT_REMOTE_USER')) {
            
// CGI, might be encoded, see below
            
$PHP_AUTH_USER PMA_getenv('REDIRECT_REMOTE_USER');
        } elseif (
PMA_getenv('AUTH_USER')) {
            
// WebSite Professional
            
$PHP_AUTH_USER PMA_getenv('AUTH_USER');
        } elseif (
PMA_getenv('HTTP_AUTHORIZATION')) {
            
// IIS, might be encoded, see below
            
$PHP_AUTH_USER PMA_getenv('HTTP_AUTHORIZATION');
        } elseif (
PMA_getenv('Authorization')) {
            
// FastCGI, might be encoded, see below
            
$PHP_AUTH_USER PMA_getenv('Authorization');
        }
    }
    
// Grabs the $PHP_AUTH_PW variable whatever are the values of the
    // 'register_globals' and the 'variables_order' directives
    // loic1 - 2001/25/11: use the new globals arrays defined with php 4.1+
    
if (empty($PHP_AUTH_PW)) {
        if (
PMA_getenv('PHP_AUTH_PW')) {
            
$PHP_AUTH_PW PMA_getenv('PHP_AUTH_PW');
        } elseif (
PMA_getenv('REMOTE_PASSWORD')) {
            
// Apache/CGI
            
$PHP_AUTH_PW PMA_getenv('REMOTE_PASSWORD');
        } elseif (
PMA_getenv('AUTH_PASSWORD')) {
            
// WebSite Professional
            
$PHP_AUTH_PW PMA_getenv('AUTH_PASSWORD');
        }
    }

    
// Decode possibly encoded information (used by IIS/CGI/FastCGI)
    
if (strcmp(substr($PHP_AUTH_USER06), 'Basic ') == 0) {
        
$usr_pass base64_decode(substr($PHP_AUTH_USER6));
        if (!empty(
$usr_pass) && strpos($usr_pass':') !== false) {
            list(
$PHP_AUTH_USER$PHP_AUTH_PW) = explode(':'$usr_pass);
        }
        unset(
$usr_pass);
    }

    
// User logged out -> ensure the new username is not the same
    
if (!empty($old_usr)
        && (isset(
$PHP_AUTH_USER) && $old_usr == $PHP_AUTH_USER)) {
        
$PHP_AUTH_USER '';
        
// -> delete user's choices that were stored in session 
        
session_destroy(); 
    }

    
// Returns whether we get authentication settings or not
    
if (empty($PHP_AUTH_USER)) {
        return 
false;
    } else {
        return 
true;
    }
// end of the 'PMA_auth_check()' function


/**
 * Set the user and password after last checkings if required
 *
 * @global  array     the valid servers settings
 * @global  integer   the id of the current server
 * @global  array     the current server settings
 * @global  string    the current username
 * @global  string    the current password
 *
 * @return  boolean   always true
 *
 * @access  public
 */
function PMA_auth_set_user()
{
    global 
$cfg$server;
    global 
$PHP_AUTH_USER$PHP_AUTH_PW;

    
// Ensures valid authentication mode, 'only_db', bookmark database and
    // table names and relation table name are used
    
if ($cfg['Server']['user'] != $PHP_AUTH_USER) {
        
$servers_cnt count($cfg['Servers']);
        for (
$i 1$i <= $servers_cnt$i++) {
            if (isset(
$cfg['Servers'][$i])
                && (
$cfg['Servers'][$i]['host'] == $cfg['Server']['host'] && $cfg['Servers'][$i]['user'] == $PHP_AUTH_USER)) {
                
$server        $i;
                
$cfg['Server'] = $cfg['Servers'][$i];
                break;
            }
        } 
// end for
    
// end if

    
$cfg['Server']['user']     = $PHP_AUTH_USER;
    
$cfg['Server']['password'] = $PHP_AUTH_PW;

    return 
true;
// end of the 'PMA_auth_set_user()' function


/**
 * User is not allowed to login to MySQL -> authentication failed
 *
 * @return  boolean   always true (no return indeed)
 *
 * @access  public
 */
function PMA_auth_fails()
{
    
$error PMA_DBI_getError();
    if (
$error && $GLOBALS['errno'] != 1045) {
        
PMA_fatalError($error);
    } else {
        
PMA_auth();
        return 
true;
    }

// end of the 'PMA_auth_fails()' function

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--