!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\nuevo\phpMyAdmin\   drwxrwxrwx
Free 1.23 GB of 239.26 GB (0.51%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     file_echo.php (2.09 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * "Echo" service to allow force downloading of exported charts (png or svg)
 * and server status monitor settings
 *
 * @package PhpMyAdmin
 */

define('PMA_MINIMUM_COMMON'true);
require_once 
'libraries/common.inc.php';

/* For chart exporting */
if (isset($_REQUEST['filename']) && isset($_REQUEST['image'])) {
    
$allowed = array(
        
'image/png'     => 'png',
        
'image/svg+xml' => 'svg',
    );

    
/* Check whether MIME type is allowed */
    
if (! isset($allowed[$_REQUEST['type']])) {
        
PMA_fatalError(__('Invalid export type'));
    }

    
/*
     * Check file name to match mime type and not contain new lines
     * to prevent response splitting.
     */
    
$extension $allowed[$_REQUEST['type']];
    
$valid_match '/^[^\n\r]*\.' $extension '$/';
    if (! 
preg_match($valid_match$_REQUEST['filename'])) {
        if (! 
preg_match('/^[^\n\r]*$/'$_REQUEST['filename'])) {
            
/* Filename is unsafe, discard it */
            
$filename 'download.' $extension;
        } else {
            
/* Add extension */
            
$filename $_REQUEST['filename'] . '.' $extension;
        }
    } else {
        
/* Filename from request should be safe here */
        
$filename $_REQUEST['filename'];
    }

    
/* Decode data */
    
if ($extension != 'svg') {
        
$data substr($_REQUEST['image'], strpos($_REQUEST['image'], ',') + 1);
        
$data base64_decode($data);
    } else {
        
$data $_REQUEST['image'];
    }

    
/* Send download header */
    
PMA_downloadHeader($filename$_REQUEST['type'], strlen($data));

    
/* Send data */
    
echo $data;

} else if (isset(
$_REQUEST['monitorconfig'])) {
    
/* For monitor chart config export */
    
PMA_downloadHeader('monitor.cfg''application/force-download');
    echo 
urldecode($_REQUEST['monitorconfig']);

} else if (isset(
$_REQUEST['import'])) {
    
/* For monitor chart config import */
    
header('Content-type: text/plain');
    if (!
file_exists($_FILES['file']['tmp_name'])) {
        exit();
    }
    echo 
file_get_contents($_FILES['file']['tmp_name']);
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--