/var/www/hkosl.com/innoutstorage2019/ntunnel_mysql_GERe156_33ereGE2efew.php


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
<?php    //version my201

//set allowTestMenu to false to disable System/Server test page
$allowTestMenu false;

header("Content-Type: text/plain; charset=x-user-defined");
error_reporting(0);
set_time_limit(0);
set_magic_quotes_runtime(0);

function 
phpversion_int()
{
    list(
$maVer$miVer$edVer) = split("[/.-]"phpversion());
    return 
$maVer*10000 $miVer*100 $edVer;
}

function 
GetLongBinary($num)
{
    return 
pack("N",$num);
}

function 
GetShortBinary($num)
{
    return 
pack("n",$num);
}

function 
GetDummy($count)
{
    
$str "";
    for(
$i=0;$i<$count;$i++)
        
$str .= "\x00";
    return 
$str;
}

function 
GetBlock($val)
{
    
$len strlen($val);
    if( 
$len 254 )
        return 
chr($len).$val;
    else
        return 
"\xFE".GetLongBinary($len).$val;
}

function 
EchoHeader($errno)
{
    
$str GetLongBinary(1111);
    
$str .= GetShortBinary(201);
    
$str .= GetLongBinary($errno);
    
$str .= GetDummy(6);
    echo 
$str;
}

function 
EchoConnInfo($conn)
{
    
$str GetBlock(mysql_get_host_info($conn));
    
$str .= GetBlock(mysql_get_proto_info($conn));
    
$str .= GetBlock(mysql_get_server_info($conn));
    echo 
$str;
}

function 
EchoResultSetHeader($errno$affectrows$insertid$numfields$numrows)
{
    
$str GetLongBinary($errno);
    
$str .= GetLongBinary($affectrows);
    
$str .= GetLongBinary($insertid);
    
$str .= GetLongBinary($numfields);
    
$str .= GetLongBinary($numrows);
    
$str .= GetDummy(12);
    echo 
$str;
}

function 
EchoFieldsHeader($res$numfields)
{
    
$str "";
    for( 
$i 0$i $numfields$i++ ) {
        
$str .= GetBlock(mysql_field_name($res$i));
        
$str .= GetBlock(mysql_field_table($res$i));

        
$type mysql_field_type($res$i);
        
$length mysql_field_len($res$i);
        switch (
$type) {
            case 
"int":
                if( 
$length 11 $type 8;
                elseif( 
$length $type 3;
                elseif( 
$length $type 9;
                elseif( 
$length $type 2;
                else 
$type 1;
                break;
            case 
"real":
                if( 
$length == 12 $type 4;
                elseif( 
$length == 22 $type 5;
                else 
$type 0;
                break;
            case 
"null":
                
$type 6;
                break;
            case 
"timestamp":
                
$type 7;
                break;
            case 
"date":
                
$type 10;
                break;
            case 
"time":
                
$type 11;
                break;
            case 
"datetime":
                
$type 12;
                break;
            case 
"year":
                
$type 13;
                break;
            case 
"blob":
                if( 
$length 16777215 $type 251;
                elseif( 
$length 65535 $type 250;
                elseif( 
$length 255 $type 252;
                else 
$type 249;
                break;
            default:
                
$type 253;
        }
        
$str .= GetLongBinary($type);

        
$flags explode" "mysql_field_flags $res$i ) );
        
$intflag 0;
        if(
in_array"not_null"$flags )) $intflag += 1;
        if(
in_array"primary_key"$flags )) $intflag += 2;
        if(
in_array"unique_key"$flags )) $intflag += 4;
        if(
in_array"multiple_key"$flags )) $intflag += 8;
        if(
in_array"blob"$flags )) $intflag += 16;
        if(
in_array"unsigned"$flags )) $intflag += 32;
        if(
in_array"zerofill"$flags )) $intflag += 64;
        if(
in_array"binary"$flags)) $intflag += 128;
        if(
in_array"enum"$flags )) $intflag += 256;
        if(
in_array"auto_increment"$flags )) $intflag += 512;
        if(
in_array"timestamp"$flags )) $intflag += 1024;
        if(
in_array"set"$flags )) $intflag += 2048;
        
$str .= GetLongBinary($intflag);

        
$str .= GetLongBinary($length);
    }
    echo 
$str;
}

function 
EchoData($res$numfields$numrows)
{
    for( 
$i 0$i $numrows$i++ ) {
        
$str "";
        
$row mysql_fetch_row$res );
        for( 
$j 0$j $numfields$j++ ){
            if( 
is_null($row[$j]) )
                
$str .= "\xFF";
            else
                
$str .= GetBlock($row[$j]);
        }
        echo 
$str;
    }
}

    if (
phpversion_int() < 40005) {
        
EchoHeader(201);
        echo 
GetBlock("unsupported php version");
        exit();
    }

    if (
phpversion_int() < 40010) {
        global 
$HTTP_POST_VARS;
        
$_POST = &$HTTP_POST_VARS;
    }

    if (!isset(
$_POST["actn"]) || !isset($_POST["host"]) || !isset($_POST["port"]) || !isset($_POST["login"])) {
        
$testMenu $allowTestMenu;
        if (!
$testMenu){
            
EchoHeader(202);
            echo 
GetBlock("invalid parameters");
            exit();
        }
    }

    if (!
$testMenu){
        if (
$_POST["encodeBase64"] == '1') {
            for(
$i=0;$i<count($_POST["q"]);$i++)
                
$_POST["q"][$i] = base64_decode($_POST["q"][$i]);
        }

        if (!
function_exists("mysql_connect")) {
            
EchoHeader(203);
            echo 
GetBlock("MySQL not supported on the server");
            exit();
        }

        
$errno_c 0;
        
$hs $_POST["host"];
        if( 
$_POST["port"] ) $hs .= ":".$_POST["port"];
        
$conn mysql_connect($hs$_POST["login"], $_POST["password"]);
        
$errno_c mysql_errno();
        if((
$errno_c <= 0) && ( $_POST["db"] != "" )) {
            
$res mysql_select_db$_POST["db"], $conn);
            
$errno_c mysql_errno();
        }

        
EchoHeader($errno_c);
        if(
$errno_c 0) {
            echo 
GetBlock(mysql_error());
        } elseif(
$_POST["actn"] == "C") {
            
EchoConnInfo($conn);
        } elseif(
$_POST["actn"] == "Q") {
            for(
$i=0;$i<count($_POST["q"]);$i++) {
                
$query $_POST["q"][$i];
                if(
$query == "") continue;
                if(
get_magic_quotes_gpc())
                    
$query stripslashes($query);
                
$res mysql_query($query$conn);
                
$errno mysql_errno();
                
$affectedrows mysql_affected_rows($conn);
                
$insertid mysql_insert_id($conn);
                
$numfields mysql_num_fields($res);
                
$numrows mysql_num_rows($res);
                
EchoResultSetHeader($errno$affectedrows$insertid$numfields$numrows);
                if(
$errno 0)
                    echo 
GetBlock(mysql_error());
                else {
                    if(
$numfields 0) {
                        
EchoFieldsHeader($res$numfields);
                        
EchoData($res$numfields$numrows);
                    } else {
                        if(
phpversion_int() >= 40300)
                            echo 
GetBlock(mysql_info($conn));
                        else
                            echo 
GetBlock("");
                    }
                }
                if(
$i<(count($_POST["q"])-1))
                    echo 
"\x01";
                else
                    echo 
"\x00";
                
mysql_free_result($res);
            }
        }
        exit();
    }



function 
doSystemTest()
{
    function 
output($description$succ$resStr) {
        echo 
"<tr><td class=\"TestDesc\">$description</td><td ";
        echo (
$succ)? "class=\"TestSucc\">$resStr[0]</td></tr>" "class=\"TestFail\">$resStr[1]</td></tr>";
    }
    
output("PHP version >= 4.0.5"phpversion_int() >= 40005, array("Yes""No"));
    
output("mysql_connect() available"function_exists("mysql_connect"), array("Yes""No"));
    if (
phpversion_int() >= 40302 && substr($_SERVER["SERVER_SOFTWARE"], 06) == "Apache"){
        if (
in_array("mod_security2"apache_get_modules()))
            
output("Mod Security 2 installed"false, array("No""Yes"));
    }
}

header("Content-Type: text/html");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <title>Navicat HTTP Tunnel Tester</title>
    <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
    <style type="text/css">
        body{
            margin: 30px;
            font-family: Tahoma;
            font-weight: normal;
            font-size: 14px;
            color: #222222;
        }
        table{
            width: 100%;
            border: 0px;
        }
        input{
            font-family:Tahoma,sans-serif;
            border-style:solid;
            border-color:#666666;
            border-width:1px;
        }
        fieldset{
            border-style:solid;
            border-color:#666666;
            border-width:1px;
        }
        .Title1{
            font-size: 30px;
            color: #003366;
        }
        .Title2{
            font-size: 10px;
            color: #999966;
        }
        .TestDesc{
            width:70%
        }
        .TestSucc{
            color: #00BB00;
        }
        .TestFail{
            color: #DD0000;
        }
        .mysql{
        }
        .pgsql{
            display:none;
        }
        .sqlite{
            display:none;
        }
        #page{
            max-width: 42em;
            min-width: 36em;
            border-width: 0px;
            margin: auto auto;
        }
        #host, #dbfile{
            width: 300px;
        }
        #port{
            width: 75px;
        }
        #login, #password, #db{
            width: 150px;
        }
        #Copyright{
            text-align: right;
            font-size: 10px;
            color: #888888;
        }
    </style>
    <script type="text/javascript">
    function getInternetExplorerVersion(){
        var ver = -1;
        if (navigator.appName == "Microsoft Internet Explorer"){
            var regex = new RegExp("MSIE ([0-9]{1,}[\.0-9]{0,})");
            if (regex.exec(navigator.userAgent))
                ver = parseFloat(RegExp.$1);
        }
        return ver;
    }
    function setText(element, text, succ){
        element.className = (succ)?"TestSucc":"TestFail";
        element.innerHTML = text;
    }
    function getByteAt(str, offset){
        return str.charCodeAt(offset) & 0xff;
    }
    function getIntAt(binStr, offset){
        return (getByteAt(binStr, offset) << 24)+
            (getByteAt(binStr, offset+1) << 16)+
            (getByteAt(binStr, offset+2) << 8)+
            (getByteAt(binStr, offset+3) >>> 0);
    }
    function getBlockStr(binStr, offset){
        if (getByteAt(binStr, offset) < 254)
            return binStr.substring(offset+1, offset+1+binStr.charCodeAt(offset));
        else
            return binStr.substring(offset+5, offset+5+getIntAt(binStr, offset+1));
    }
    function doServerTest(){
        var version = getInternetExplorerVersion();
        if (version==-1 || version>=9.0){
            var xmlhttp = (window.XMLHttpRequest)? new XMLHttpRequest() : xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");

            xmlhttp.onreadystatechange=function(){
                var outputDiv = document.getElementById("ServerTest");
                if (xmlhttp.readyState == 4){
                    if (xmlhttp.status == 200){
                        var errno = getIntAt(xmlhttp.responseText, 6);
                        if (errno == 0)
                            setText(outputDiv, "Connection Success!", true);
                        else
                            setText(outputDiv, parseInt(errno)+" - "+getBlockStr(xmlhttp.responseText, 16), false);
                    }else
                        setText(outputDiv, "HTTP Error - "+xmlhttp.status, false);
                }
            }

            var params = "";
            var form = document.getElementById("TestServerForm");
            for (var i=0; i<form.elements.length; i++){
                if (i>0) params += "&";
                params += form.elements[i].id+"="+form.elements[i].value.replace("&", "%26");
            }

            document.getElementById("ServerTest").className = "";
            document.getElementById("ServerTest").innerHTML = "Connecting...";
            xmlhttp.open("POST", "", true);
            xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
            xmlhttp.setRequestHeader("Content-length", params.length);
            xmlhttp.setRequestHeader("Connection", "close");
            xmlhttp.send(params);
        }else{
            document.getElementById("ServerTest").className = "";
            document.getElementById("ServerTest").innerHTML = "Internet Explorer "+version+" is not supported, please use Internet explorer 9.0 or above, firefox, chrome or safari";
        }
    }
    </script>
</head>

<body>
<div id="page">
<p>
    <font class="Title1">Navicat&trade;</font><br>
    <font class="Title2">The gateway to your database!</font>
</p>
<fieldset>
    <legend>System Environment Test</legend>
    <table>
        <tr style="<?php echo "display:none"?>"><td width=70%>PHP installed properly</td><td class="TestFail">No</td></tr>
        <?php echo doSystemTest();?>
    </table>
</fieldset>
<br>
<fieldset>
    <legend>Server Test</legend>
    <form id="TestServerForm" action="#" onSubmit="return false;">
    <input type=hidden id="actn" value="C">
    <table>
        <tr class="mysql"><td width="35%">Hostname/IP Address:</td><td><input type=text id="host" placeholder="localhost"></td></tr>
        <tr class="mysql"><td>Port:</td><td><input type=text id="port" placeholder="3306"></td></tr>
        <tr class="pgsql"><td>Initial Database:</td><td><input type=text id="db" placeholder="template1"></td></tr>
        <tr class="mysql"><td>Username:</td><td><input type=text id="login" placeholder="root"></td></tr>
        <tr class="mysql"><td>Password:</td><td><input type=password id="password" placeholder=""></td></tr>
        <tr class="sqlite"><td>Database File:</td><td><input type=text id="dbfile" placeholder="sqlite.db"></td></tr>
        <tr><td></td><td><br><input id="TestButton" type="submit" value="Test Connection" onClick="doServerTest()"></td></tr>
    </table>
    </form>
    <div id="ServerTest"><br></div>
</fieldset>
<p id="Copyright">Copyright &copy; PremiumSoft &trade; CyberTech Ltd. All Rights Reserved.</p>
</div>
</body>
</html>