!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\htdocs\phpmyadmin\libraries\   drwxrwxrwx
Free 27.52 GB of 239.26 GB (11.5%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     session.inc.php (2.88 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* $Id: session.inc.php,v 2.5 2005/11/10 19:57:43 lem9 Exp $ */
// vim: expandtab sw=4 ts=4 sts=4:
/**
 * session handling 
 * 
 * @TODO    add failover or warn if sessions are not configured properly
 * @TODO    add an option to use mm-module for session handler
 * @see     http://www.php.net/session
 * @uses    session_name()
 * @uses    session_start()
 * @uses    ini_set()
 * @uses    version_compare()
 * @uses    PHP_VERSION
 */

// verify if PHP supports session, die if it does not

if (!@function_exists('session_name')) {

    $cfg = array('DefaultLang'           => 'en-iso-8859-1',
                    'AllowAnywhereRecoding' => FALSE);
    // Loads the language file
    require_once('./libraries/select_lang.lib.php');
    // Displays the error message
    // (do not use &amp; for parameters sent by header)
    header'Location: error.php'
            '?lang='  urlencode$available_languages[$lang][2] )
            . '&char='  urlencode$charset )
            . '&dir='   urlencode$text_dir )
            . '&type='  urlencode$strError )
            . '&error=' urlencode(
                sprintf($strCantLoad'session'))
             );
    exit();
}

// disable starting of sessions before all settings are done
ini_set'session.auto_start'false );

// cookies are safer
ini_set'session.use_cookies'true );

// but not all user allow cookies
ini_set'session.use_only_cookies'false );
ini_set'session.use_trans_sid'true );
ini_set'url_rewriter.tags',
    'a=href,frame=src,input=src,form=fakeentry,fieldset=' );
ini_set'arg_separator.output' '&amp;' );

// delete session/cookies when browser is closed
ini_set'session.cookie_lifetime');

// warn but dont work with bug
ini_set'session.bug_compat_42'false );
ini_set'session.bug_compat_warn'true );

// use more secure session ids (with PHP 5)
if ( version_comparePHP_VERSION'5.0.0''ge' 
  && substrPHP_OS,) != 'WIN' ) {
    ini_set'session.hash_function');
    ini_set'session.hash_bits_per_character');
}

// start the session
// on some servers (for example, sourceforge.net), we get a permission error
// on the session data directory, so I add some "@"
@session_name'phpMyAdmin' );
@session_start();

/**
 * trys to secure session from hijacking and fixation
 * should be called before login and after successfull login
 * (only required if sensitive information stored in session)
 * 
 * @uses    session_regenerate_id() to secure session from fixation
 * @uses    session_id()            to set new session id
 * @uses    strip_tags()            to prevent XSS attacks in SID
 * @uses    function_exists()       for session_regenerate_id()
 */
function PMA_secureSession() {
    // prevent session fixation and XSS
    if ( function_exists'session_regenerate_id' ) ) {
        session_regenerate_idtrue );
    } else {
        session_idstrip_tagssession_id() ) );
    }
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--