!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\htdocs\phpbb\2.0.4_to_2.0.15\includes\   drwxrwxrwx
Free 778.58 MB of 239.26 GB (0.32%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     smtp.php (6 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/***************************************************************************
 *                              smtp.php
 *                       -------------------
 *   begin                : Wed May 09 2001
 *   copyright            : (C) 2001 The phpBB Group
 *   email                : support@phpbb.com
 *
 *   $Id: smtp.php,v 1.16.2.10 2005/05/06 20:50:11 acydburn Exp $
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/

define('SMTP_INCLUDED'1);

//
// This function has been modified as provided
// by SirSir to allow multiline responses when 
// using SMTP Extensions
//
function server_parse($socket$response$line __LINE__

    while (
substr($server_response31) != ' '
    {
        if (!(
$server_response fgets($socket256))) 
        { 
            
message_die(GENERAL_ERROR"Couldn't get mail server response codes"""$line__FILE__); 
        } 
    } 

    if (!(
substr($server_response03) == $response)) 
    { 
        
message_die(GENERAL_ERROR"Ran into problems sending Mail. Response: $server_response"""$line__FILE__); 
    } 
}

// Replacement or substitute for PHP's mail command
function smtpmail($mail_to$subject$message$headers '')
{
    global 
$board_config;

    
// Fix any bare linefeeds in the message to make it RFC821 Compliant.
    
$message preg_replace("#(?<!\r)\n#si""\r\n"$message);

    if (
$headers != '')
    {
        if (
is_array($headers))
        {
            if (
sizeof($headers) > 1)
            {
                
$headers join("\n"$headers);
            }
            else
            {
                
$headers $headers[0];
            }
        }
        
$headers chop($headers);

        
// Make sure there are no bare linefeeds in the headers
        
$headers preg_replace('#(?<!\r)\n#si'"\r\n"$headers);

        
// Ok this is rather confusing all things considered,
        // but we have to grab bcc and cc headers and treat them differently
        // Something we really didn't take into consideration originally
        
$header_array explode("\r\n"$headers);
        @
reset($header_array);

        
$headers '';
        while(list(, 
$header) = each($header_array))
        {
            if (
preg_match('#^cc:#si'$header))
            {
                
$cc preg_replace('#^cc:(.*)#si''\1'$header);
            }
            else if (
preg_match('#^bcc:#si'$header))
            {
                
$bcc preg_replace('#^bcc:(.*)#si''\1'$header);
                
$header '';
            }
            
$headers .= ($header != '') ? $header "\r\n" '';
        }

        
$headers chop($headers);
        
$cc explode(', '$cc);
        
$bcc explode(', '$bcc);
    }

    if (
trim($subject) == '')
    {
        
message_die(GENERAL_ERROR"No email Subject specified"""__LINE____FILE__);
    }

    if (
trim($message) == '')
    {
        
message_die(GENERAL_ERROR"Email message was blank"""__LINE____FILE__);
    }

    
// Ok we have error checked as much as we can to this point let's get on
    // it already.
    
if( !$socket = @fsockopen($board_config['smtp_host'], 25$errno$errstr20) )
    {
        
message_die(GENERAL_ERROR"Could not connect to smtp host : $errno : $errstr"""__LINE____FILE__);
    }

    
// Wait for reply
    
server_parse($socket"220"__LINE__);

    
// Do we want to use AUTH?, send RFC2554 EHLO, else send RFC821 HELO
    // This improved as provided by SirSir to accomodate
    
if( !empty($board_config['smtp_username']) && !empty($board_config['smtp_password']) )
    { 
        
fputs($socket"EHLO " $board_config['smtp_host'] . "\r\n");
        
server_parse($socket"250"__LINE__);

        
fputs($socket"AUTH LOGIN\r\n");
        
server_parse($socket"334"__LINE__);

        
fputs($socketbase64_encode($board_config['smtp_username']) . "\r\n");
        
server_parse($socket"334"__LINE__);

        
fputs($socketbase64_encode($board_config['smtp_password']) . "\r\n");
        
server_parse($socket"235"__LINE__);
    }
    else
    {
        
fputs($socket"HELO " $board_config['smtp_host'] . "\r\n");
        
server_parse($socket"250"__LINE__);
    }

    
// From this point onward most server response codes should be 250
    // Specify who the mail is from....
    
fputs($socket"MAIL FROM: <" $board_config['board_email'] . ">\r\n");
    
server_parse($socket"250"__LINE__);

    
// Specify each user to send to and build to header.
    
$to_header '';

    
// Add an additional bit of error checking to the To field.
    
$mail_to = (trim($mail_to) == '') ? 'Undisclosed-recipients:;' trim($mail_to);
    if (
preg_match('#[^ ]+\@[^ ]+#'$mail_to))
    {
        
fputs($socket"RCPT TO: <$mail_to>\r\n");
        
server_parse($socket"250"__LINE__);
    }

    
// Ok now do the CC and BCC fields...
    
@reset($bcc);
    while(list(, 
$bcc_address) = each($bcc))
    {
        
// Add an additional bit of error checking to bcc header...
        
$bcc_address trim($bcc_address);
        if (
preg_match('#[^ ]+\@[^ ]+#'$bcc_address))
        {
            
fputs($socket"RCPT TO: <$bcc_address>\r\n");
            
server_parse($socket"250"__LINE__);
        }
    }

    @
reset($cc);
    while(list(, 
$cc_address) = each($cc))
    {
        
// Add an additional bit of error checking to cc header
        
$cc_address trim($cc_address);
        if (
preg_match('#[^ ]+\@[^ ]+#'$cc_address))
        {
            
fputs($socket"RCPT TO: <$cc_address>\r\n");
            
server_parse($socket"250"__LINE__);
        }
    }

    
// Ok now we tell the server we are ready to start sending data
    
fputs($socket"DATA\r\n");

    
// This is the last response code we look for until the end of the message.
    
server_parse($socket"354"__LINE__);

    
// Send the Subject Line...
    
fputs($socket"Subject: $subject\r\n");

    
// Now the To Header.
    
fputs($socket"To: $mail_to\r\n");

    
// Now any custom headers....
    
fputs($socket"$headers\r\n\r\n");

    
// Ok now we are ready for the message...
    
fputs($socket"$message\r\n");

    
// Ok the all the ingredients are mixed in let's cook this puppy...
    
fputs($socket".\r\n");
    
server_parse($socket"250"__LINE__);

    
// Now tell the server we are done and close the socket...
    
fputs($socket"QUIT\r\n");
    
fclose($socket);

    return 
TRUE;
}

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--