!C99Shell v. 1.0 pre-release build #16!

Software: Apache. PHP/5.4.45 

uname -a: Linux webm052.cluster007.gra.hosting.ovh.net 5.15.74-ovh-vps-grsec-zfs-classid #1 SMP Wed
Oct 26 09:50:47 UTC 2022 x86_64 

uid=763961(ebenisteaz) gid=100(users) groups=100(users) 

Safe-mode: OFF (not secure)

/home/ebenisteaz/www/old/   drwx---r-x
Free 0 B of 0 B (0%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     submitemail.php (2.38 KB)      -rw----r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php

$nom '';
$tel '';
$email '';
$message '';
$ville '';

function getIp() {
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        $ip_address $_SERVER['HTTP_X_FORWARDED_FOR'];
    }

    if (!isset($ip_address)) {
        if (isset($_SERVER['REMOTE_ADDR']))
            $ip_address $_SERVER['REMOTE_ADDR'];
    }
    return $ip_address;
}

//taking the data from form

$nom addslashes(trim($_POST['nom']));
$tel addslashes(trim($_POST['tel']));
$email addslashes(trim($_POST['email']));
$ville addslashes(trim($_POST['ville']));
$message addslashes(trim($_POST['message']));

//form validation
$errors = array();
$fields = array();
if (!$nom) {
    $errors[] = "Please enter your name.";
    $fields[] = "nom";
}

if (!$tel) {
    $errors[] = "Please choose the subject of your message.";
    $fields[] = "tel";
}
if (!$message) {
    $errors[] = "Please enter your message.";
    $fields[] = "message";
}

//preparing mail
if (!$errors) {
    //taking info about date, IP and user agent
    $timestamp date("Y-m-d H:i:s");
    $ip getIp();
    $host gethostbyaddr($ip);
    $user_agent $_SERVER["HTTP_USER_AGENT"];

    $headers "MIME-Version: 1.0\n";
    $headers .= "Content-type: text/html; charset=utf-8\n";
    $headers .= "Content-Transfer-Encoding: quoted-printable\n";
    //$headers .= "From: $email\n";

    $content 'Sujet: Demande de contact<br>' .
            'Nom: ' $nom '<br>' .
            'Tél: ' $tel '<br>' .
            'Ville: ' $ville '<br>' .
            'Email: ' $email '<br>' .
            'Message: ' nl2br($message) . '<br>' .
            'à : ' $timestamp '<br>' .
            'IP: ' $host '<br>';
    //'User agent: '.$user_agent;
    //sending mail  ebenisteriedandres@gmail.com
    $ok mail("ebenisteriedandres@gmail.com""Demande de contact"$content$headers);
    if ($ok) {
        $response['msgStatus'] = "ok";
        $response['message'] = "Merci de nous contacter. Nous répondrons à votre demande dès que possible.";
    } else {
        $response['msgStatus'] = "error";
        $response['message'] = "Une erreur s'est produite lors de l'envoi de votre message. S'il vous plaît réessayer plus tard.";
    }
} else {
    $response['msgStatus'] = "error";
    $response['errors'] = $errors;
    $response['errorFields'] = $fields;
}

header('Content-type: application/json');
echo json_encode($response);
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | Generation time: 0.0118 ]--