!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\phpMyAdmin\libraries\   drwxrwxrwx
Free 1.15 GB of 239.26 GB (0.48%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     sanitizing.lib.php (2.11 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * This is in a separate script because it's called from a number of scripts
 *
 * @version $Id: sanitizing.lib.php 11986 2008-11-24 11:05:40Z nijel $
 * @package phpMyAdmin
 */

/**
 * Sanitizes $message, taking into account our special codes
 * for formatting
 *
 * @uses    preg_replace()
 * @uses    strtr()
 * @param   string   the message
 *
 * @return  string   the sanitized message
 *
 * @access  public
 */
function PMA_sanitize($message)
{
    
$replace_pairs = array(
        
'<'         => '&lt;',
        
'>'         => '&gt;',
        
'[i]'       => '<em>',      // deprecated by em
        
'[/i]'      => '</em>',     // deprecated by em
        
'[em]'      => '<em>',
        
'[/em]'     => '</em>',
        
'[b]'       => '<strong>',  // deprecated by strong
        
'[/b]'      => '</strong>'// deprecated by strong
        
'[strong]'  => '<strong>',
        
'[/strong]' => '</strong>',
        
'[tt]'      => '<code>',    // deprecated by CODE or KBD
        
'[/tt]'     => '</code>',   // deprecated by CODE or KBD
        
'[code]'    => '<code>',
        
'[/code]'   => '</code>',
        
'[kbd]'     => '<kbd>',
        
'[/kbd]'    => '</kbd>',
        
'[br]'      => '<br />',
        
'[/a]'      => '</a>',
        
'[sup]'      => '<sup>',
        
'[/sup]'      => '</sup>',
    );
    
$message strtr($message$replace_pairs);

    
$pattern '/\[a@([^"@]*)@([^]"]*)\]/';

    if (
preg_match_all($pattern$message$foundsPREG_SET_ORDER)) {
        
$valid_links = array(
            
'http',  // default http:// links (and https://)
            
'./Do',  // ./Documentation
        
);

        foreach (
$founds as $found) {
            
// only http... and ./Do... allowed
            
if (! in_array(substr($found[1], 04), $valid_links)) {
                return 
$message;
            }
            
// a-z and _ allowed in target
            
if (! empty($found[2]) && preg_match('/[^a-z_]+/i'$found[2])) {
                return 
$message;
            }
        }

        
$message preg_replace($pattern'<a href="\1" target="\2">'$message);
    }

    return 
$message;
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--