LmfaoX Private Shell.

Viewing file: auth.cgi (2.89 KB) -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |

#!/usr/bin/perl

use DBI();
use CGI::Cookie;
use CGI qw(:standard);

$prog = $ARGV[0];
#$authl = param("authl");
#$authp = param("authp");
$authl = $ARGV[1];
$authp = $ARGV[2];
$rip = $ENV{'REMOTE_ADDR'};

my $cooke = cookie('mail.miranet');

if ($cooke ne "") {print "Content-type: text/html\n\n"; exit(1);}

if ($authl ne "" or $authp ne "") {$ok = "2";}
if ($authl eq "" and $authp eq "")
{
    $ok = "0";
    print "Content-type: text/html\n\n";
    print "<html><head>
    <title>Почтовый сервер MiraNet - Авторизация</title>
    <meta http-equiv=\"Content-Type\" content=\"text/html; charset=KOI8-R\">
    <link type=\"text/css\" rel=\"stylesheet\" media=\"all\" href=\"/style.css\" />
    <form name=\"form1\" action=\"$prog\" method=\"POST\">
    <font face=\"arial\"><center><h2>Управление почтовым сервером - авторизация</h2><hr></center></font>
    <table border=0 align=center>
    <tr><td align=right><font face=\"arial\">Имя пользователя</td><td><font face=\"arial\"><input type=\"text\" name=\"authl\" tabindex=1></td></tr>
    <tr><td align=right><font face=\"arial\">Пароль</td><td><font face=\"arial\"><input type=\"password\" name=\"authp\" tabindex=2></td></tr>
    <tr><td></td><td><font face=\"arial\"><input type=\"submit\" value=\"Ок\" tabindex=3></td></tr></table>
    ";
    exit(2);
}

$database="mail";
$hostname="127.0.0.1";
$port="3306";
$dbuser="root";
$dbpasswd="zopa25703";

if ($authl ne "")
{
    $dsn = "DBI:mysql:database=$database;host=$hostname;port=$port";
    $dbh = DBI->connect_cached($dsn, $dbuser, $dbpasswd) || die;
    $sth = $dbh->prepare("SELECT * FROM manage WHERE login='$authl'");
    $sth->execute();
    my ($dblogin, $dbpasswd, $dbaccess, $dbenabled) = $sth->fetchrow_array();
    if ($authl eq $dblogin and $authp eq $dbpasswd) {$ok = $dbenabled; $level = $dbaccess;}
    $sth->finish();
}

#if ($authl eq "mar" and $authp eq "zopazopa") {$ok = "1"; $level = "1";}
#if ($authl eq "yalagina" and $authp eq "yalag123") {$ok = "1"; $level = "yalagina.ru";}
#if ($authl eq "miranet" and $authp eq "mira322") {$ok = "1"; $level = "miranet.ru";}

if ($ok eq "1")
{
    $auth=sprintf("%s", $level);
    my $cook = cookie(
        -name => 'mail.miranet',
        -value => $auth,
        -expires => '0',
        -domain => 'mng.miranet.ru',
        -path => '/',
        );
        $cook = sprintf header(-cookie=>$cook);
        ($cook) = split("charset=", $cook);
        $cook = sprintf ("%s charset=KOI8-R\n\n", $cook);
        print "$cook";
    exit(1);
}

if ($ok eq "2")
{
    print "Content-type: text/html\n\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=KOI8-R\"><font face=\"arial\"><center>Доступ запрещён!</font>";
    system ("echo \"Authentication error\nLogin:      $authl\nPassword:   $authp\nIP Address: $rip\n\" >> ../../mail_manage.log");
    exit(2);
}
if ($ok eq "0")
{
    print "Content-type: text/html\n\n<html><body><center><h1>Access denyed</h1><hr></body></html>";
}
Command:
Quick Commands:
Upload:	[OK] Max size: 100MB
PHP Filesystem:	<@з
Search File:	regexp
Create File:	Overwrite [OK]
View File:
Mass Defacement:	[+] Main Directory: [+] Defacement Url: