!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\htdocs\boletinlegal\admin\report\sqlbuddy\   drwxrwxrwx
Free 1.16 GB of 239.26 GB (0.48%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     serve.php (3.33 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/*

SQL Buddy - Web based MySQL administration
http://www.sqlbuddy.com/

serve.php
- serves files in a compressed manner

MIT license

2008 Calvin Lough <http://calv.in>

*/

include "config.php";

function 
compressCSS($input) {
    
// remove comments
    
$input preg_replace("/\/\*.*\*\//Us"""$input);
    
    
// remove unnecessary characters
    
$input str_replace(":0px"":0"$input);
    
$input str_replace(":0em"":0"$input);
    
$input str_replace(" 0px"" 0"$input);
    
$input str_replace(" 0em"" 0"$input);
    
$input str_replace(";}""}"$input);
    
    
// remove spaces, etc
    
$input preg_replace('/\s\s+/'' '$input);
    
$input str_replace(" {""{"$input);
    
$input str_replace("{ ""{"$input);
    
$input str_replace("\n{""{"$input);
    
$input str_replace("{\n""{"$input);
    
$input str_replace(" }""}"$input);
    
$input str_replace("} ""}"$input);
    
$input str_replace(": "":"$input);
    
$input str_replace(" :"":"$input);
    
$input str_replace(";\n"";"$input);
    
$input str_replace(" ;"";"$input);
    
$input str_replace("; "";"$input);
    
$input str_replace(", "","$input);
    
    return 
trim($input);
}

function 
compressJS($input) {
    
    
// remove comments
    
$input preg_replace("/\/\/.*\n/Us"""$input);
    
$input preg_replace("/\/\*.*\*\//Us"""$input);
    
    
// remove spaces, etc
    
$input preg_replace("/\t/"""$input);
    
$input preg_replace("/\n\n+/m""\n"$input);
    
$input str_replace(";\n"";"$input);
    
$input str_replace(" = ""="$input);
    
$input str_replace(" == ""=="$input);
    
$input str_replace(" || ""||"$input);
    
$input str_replace(" && ""&&"$input);
    
$input str_replace(")\n{""){"$input);
    
$input str_replace("if (""if("$input);
    
    return 
trim($input);
}

if (isset(
$_GET['file'])) {
    
    
$filename $_GET['file'];
    
    if (!(
strpos($filename"css/") === || strpos($filename"themes/") === || strpos($filename"js/") === 0))
        exit;
    
    if (
strpos($filename"..") !== false)
        exit;
    
    if (
file_exists($filename)) {
        if (
extension_loaded('zlib') && ((isset($sbconfig['EnableGzip']) && $sbconfig['EnableGzip'] == true) || !isset($sbconfig['EnableGzip']))) {
            
ob_start("ob_gzhandler");
        } else {
            
ob_start();
        }
        
        
$last_modified_time filemtime($filename);
        
$etag md5_file($filename);
        
        
header("Last-Modified: " gmdate("D, d M Y H:i:s"$last_modified_time) . " GMT");
        
header("Expires: " gmdate("D, d M Y H:i:s"time()+24*60*60*60) . " GMT");
        
header("Etag: $etag");
        
        if ((
array_key_exists('HTTP_IF_MODIFIED_SINCE'$_SERVER) && @strtotime($_SERVER['HTTP_IF_MODIFIED_SINCE']) == $last_modified_time) || (array_key_exists('HTTP_IF_NONE_MATCH'$_SERVER) && trim($_SERVER['HTTP_IF_NONE_MATCH']) == $etag)) {
            
header("HTTP/1.1 304 Not Modified");
            exit;
        }
        
        
$contents file_get_contents($filename);
        
        if (
substr($filename, -4) == ".css") {
            
header("Content-Type: text/css; charset=utf-8");
            
$contents compressCSS($contents);
        } else if (
substr($filename, -3) == ".js" && strpos($filename"mootools") === false) {
            
header("Content-Type: application/x-javascript; charset=utf-8");
            
$contents compressJS($contents);
        } else if (
substr($filename, -3) == ".js") {
            
header("Content-Type: application/x-javascript; charset=utf-8");
        }
        
        echo 
$contents;
        
        
ob_end_flush();
    } else {
        echo 
"File doesn't exist!";
    }
}

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--