!C99Shell v. 1.0 pre-release build #13!

Software: Apache/2.0.54 (Unix) mod_perl/1.99_09 Perl/v5.8.0 mod_ssl/2.0.54 OpenSSL/0.9.7l DAV/2 FrontPage/5.0.2.2635 PHP/4.4.0 mod_gzip/2.0.26.1a 

uname -a: Linux snow.he.net 4.4.276-v2-mono-1 #1 SMP Wed Jul 21 11:21:17 PDT 2021 i686 

uid=99(nobody) gid=98(nobody) groups=98(nobody) 

Safe-mode: OFF (not secure)

/usr/local/webmail2/plugins/html_mail/htmlarea/plugins/HtmlTidy/   drwxr-xr-x
Free 318.32 GB of 458.09 GB (69.49%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     html-tidy-logic.php (2.39 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php 
##
##  Plugin for htmlArea, to run code through the server's HTML Tidy
##   By Adam Wright, for The University of Western Australia
##    This is the server-side script, which dirty code is run through.
##
##  Distributed under the same terms as HTMLArea itself.
##  This notice MUST stay intact for use (see license.txt).
##

    // Get the original source
    $source $_POST['htisource_name'];
    $source stripslashes($source);
  $cwd str_replace("\\","/",getcwd())."/";
  
    // Open a tidy process - I hope it's installed!
    $descriptorspec = array(
        => array("pipe""r"),
        => array("pipe""w")
    );
    $process = @proc_open("tidy -utf8 -config {$cwd}html-tidy-config.cfg"$descriptorspec$pipes);


    // Make sure the program started and we got the hooks...
    // Either way, get some source code into $source
    if (is_resource($process)) {

        // Feed untidy source into the stdin
        fwrite($pipes[0], $source);
        fclose($pipes[0]);

        // Read clean source out to the browser
        while (!feof($pipes[1])) {
            //echo fgets($pipes[1], 1024);
            $newsrc .= fgets($pipes[1], 1024);
        }
        fclose($pipes[1]);

        // Clean up after ourselves
        proc_close($process);

    } else {
    /* Use tidy if it's available from PECL */
    if( function_exists('tidy_parse_string') )
    {
      $tempsrc tidy_parse_string($source);
      tidy_clean_repair();
      $newsrc tidy_get_output();
    }
    else
    {
      // Better give them back what they came with, so they don't lose it all...
      $newsrc "<body>\n" .$source"\n</body>";
    }
    }

    // Split our source into an array by lines
    $srcLines preg_split("/\n/",$newsrc,-1,PREG_SPLIT_NO_EMPTY);

    // Get only the lines between the body tags
    $startLn 0;
    while ( strpos$srcLines[$startLn++], '<body' ) === false && $startLn sizeof($srcLines) );
    $endLn $startLn;
    while ( strpos$srcLines[$endLn++], '</body' ) === false && $endLn sizeof($srcLines) );

    $srcLines array_slice$srcLines$startLn, ($endLn $startLn 1) );

    // Create a set of javascript code to compile a new source string
    foreach ($srcLines as $line) {
        $jsMakeSrc .= "\tns += '" str_replace("'","\'",$line) . "\\n';\n";
    }
if(!sizeof($srcLines)) {
    echo "alert(HTMLArea._lc('Tidy failed.  Check your HTML for syntax errors.', 'HtmlTidy'));\n";
} else {
?>
var ns="";
<?php echo $jsMakeSrc?>
editor.setHTML(ns);
<? ?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.005 ]--