www.mina-info.me - c99shell

!C99Shell v. 1.0 pre-release build #16!
Software: Apache/2.0.54 (Fedora). PHP/5.0.4 uname -a: Linux mina-info.me 2.6.17-1.2142_FC4smp #1 SMP Tue Jul 11 22:57:02 EDT 2006 i686 uid=48(apache) gid=48(apache) groups=48(apache) context=system_u:system_r:httpd_sys_script_t Safe-mode: OFF (not secure) /home/mnnews/public_html/cgi-bin/mail/ drwxr-xr-x Free 3.96 GB of 27.03 GB (14.65%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout


#!/usr/bin/perl

###########################################################################

# changepass.pl - Let the user change their password

###########################################################################

require "common.pl";



###########################################################################

# Print header

###########################################################################

if ($button eq $cancel_button) {

 &cancel;

} elsif ($remip ne $fromip) {

 &diffip;

}

&print_header;



if ($button eq $change_button) {

###########################################################################

# Verify current password

###########################################################################

 @username = split(/ /, $sessionid);

 $username = $username[0];



 dbmopen(%pass, $passdb, 0600) || die "Error opening db $passdb";

 $stored = $pass{$username};

 $hashed = crypt($curpass, $stored);



 if ($hashed ne $stored) {

###########################################################################

# Not their current password

###########################################################################

  print $wrong_pass_info;



 } elsif ($password ne $pass2) {

###########################################################################

# The new passwords don't match

###########################################################################

  print $diff_pass_info;



 } elsif (index($password," ") >= 0) {

###########################################################################

# Space in password

###########################################################################

  print $pass_invalid_info;



 } elsif ($passwd =~ /,/) {

###########################################################################

# Password has a comma in it

###########################################################################

  print $pass_invalid_info;



 } elsif (!$password) {

###########################################################################

# Blank password

###########################################################################

  print $missing_field_info;



 } else {

###########################################################################

# Encrypt the new password

###########################################################################

  $a = time;

  chop($a);

  srand($a);

  $one = int(rand($a)) + 1;

  $two = int(rand($a)) + 1;

  $salt = "$one$two";

  $hashed = crypt($password, $salt);

  $pass{$username} = $hashed;



###########################################################################

# Store it in the database

###########################################################################

  dbmopen(%hints, $hintdb, 0600) || die "Error openening db $hintdb";

  $hints{$username} = $hint;

  dbmclose(%hints);



###########################################################################

# Let them know it worked

###########################################################################

  print $pass_change_info;

 }



###########################################################################

# Close the database

###########################################################################

 dbmclose(%pass);

}



###########################################################################

# Done

###########################################################################

&print_options;

&update_sess;

&print_footer;

:: Command execute ::
Enter:	Select: