.:: :[ AK-74 Security Team Web-shell ]: ::.
phpinfo()
PHP
<?php include("include/config.php"); include("include/connect.php"); include("include/function.php"); if ($_POST['delAccount'] == 1) { @header("Content-Type: text/html; charset=utf-8"); // ลบ Account ออกจาก DB $sql = " SELECT image FROM member WHERE member_id = '" . $_SESSION['s_member_id'] . "' "; $rec = sql_query($sql); $image = trim($rec['image']); if (($image != 'alert.gif') && ($image != '')) { $imagePath = 'uploads/memberPost/'; $imagePathFull = 'uploads/memberPost/full/'; @unlink($imagePath.$rec['image']); @unlink($imagePathFull.$rec['image_full']); } // end if (($image != 'alert.gif') && ($image != '')) { $sql = " DELETE FROM member WHERE member_id = '" . $_SESSION['s_member_id'] . "' "; sql_query($sql); $sql = " DELETE FROM member_post WHERE member_id = '" . $_SESSION['s_member_id'] . "' "; sql_query($sql); ?> <script type="text/javascript"> alert('ลบอีเมล์ <?php echo base64_decode($_POST['delEmail'])?> ออกจากบอร์ดหาเพื่อนเรียบร้อยแล้ว'); window.opener.location.reload(true); window.close(); </script> <?php exit(); } elseif ($_POST['delMemberId'] != '') { // end if ($_POST['delAccount'] == 1) { @header("Content-Type: text/html; charset=utf-8"); $del_member_id = base64_decode($_POST['delMemberId']); if ($_POST['type'] == 'img') { $conditionType = " AND del_type = 8 "; } else { // end if ($_POST['type'] == 'img') { $conditionType = " AND del_type != 8 "; } // if ($_POST['type'] == 'img') { // เช็คว่าเคยแจ้งลบไปแล้วหรือเปล่า โดยเช็คจาก IP $sql = " SELECT COUNT(alert_date) AS num FROM alert_remove WHERE del_member_id = '" . $del_member_id . "' AND alert_ip = '" . $_SERVER['REMOTE_ADDR'] . "' AND alert_new = 0 "; $sql .= $conditionType; $query = sql_query($sql); $rec = sql_fetch_array($query); $allRow = $rec['num']; if ($allRow > 0) { ?> <script type="text/javascript"> alert('เคยแจ้งลบ <?php echo ($_POST['type'] == 'img') ? 'รูปภาพ' : 'ข้อความ'?> แล้ว'); window.close(); </script> <?php exit(); } // end if ($allRow > 0) { // ทำการบันทึกการแจ้งลบ $nowDate = @date("Y-m-d H:i:s"); $sql = " INSERT INTO alert_remove(alert_date, del_member_id, del_type, del_other, alert_name, alert_email, alert_tel, alert_ip, alert_new) VALUES('" . $nowDate . "', '" . $del_member_id . "', '" . $_POST['del_type'] . "', '" . htmlspecialchars($_POST['del_other']) . "', '" . htmlspecialchars($_POST['alert_name']) . "', '" . htmlspecialchars($_POST['alert_email']) . "', '" . htmlspecialchars($_POST['alert_tel']) . "', '" . $_SERVER['REMOTE_ADDR'] . "', 0) "; sql_query($sql); $allRow++; if ($allRow >= $a_configDeleteMessageAlertQty) { if ($_POST['type'] == 'img') { // กรณีที่เป็นการลบ รูปภาพ $sql = " INSERT INTO member_alarm_image(member_id, alarm_date) VALUES('" . $del_member_id . "', '" . $nowDate . "') "; sql_query($sql); $sql = "UPDATE member SET alarm_image_status = 1, image = 'alert.gif', image_full = 'alert.gif', alarm_image_date = '" . $nowDate . "' WHERE member_id = '" . $del_member_id . "' "; sql_query($sql); } else { // end if ($_POST['type'] == 'img') { // กรณีที่เป็นการลบ ข้อความ $sql = "DELETE FROM member_post WHERE member_id = '" . $del_member_id . "'"; sql_query($sql); $sql = " INSERT INTO delete_post(member_id, delete_date) VALUES('" . $del_member_id . "', '" . $nowDate . "') "; sql_query($sql); } // if ($_POST['type'] == 'img') { $sql = " UPDATE alert_remove SET alert_new = 1 WHERE del_member_id = '" . $del_member_id . "' "; $sql .= $conditionType; sql_query($sql); } // end if ($allRow > $a_configDeleteMessageAlertQty) { ?> <script type="text/javascript"> alert('แจ้งลบ <?php echo ($_POST['type'] == 'img') ? 'รูปภาพ' : 'ข้อความ'?> เรียบร้อยแล้ว'); window.close(); </script> <?php exit(); } // end elseif ($_POST['delMemberId'] != '') { ?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head><link rel="shortcut icon" href="favicon.ico" > <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta http-equiv="content-language" content="th" /> <title>กระเทย กะเทย หาเพื่อนคุยMsn</title> <meta name="keywords" content="กระเทย, กะเทย, หาเพื่อนคุยMsn"> <meta name="description" content="เว็บหาเพื่อน กะเทย ของสุภาพชน : โพสต์รูป, MSN, BB pin, Hi5, Facebook, Webcam No.1 เว็บไซต์หาเพื่อนกระเทยที่ดีที่สุด & ทันสมัยที่สุดในประเทศไทย"> <link type="text/css" rel="stylesheet" href="css/ladyboy.css" /> <link type="text/css" rel="stylesheet" href="css/myStyle.css?r=<?php echo time()?>" /> <script type="text/javascript" src="/src/jquery-1.4.2.min.js"></script> <script type="text/javascript" src="/src/jquery.timers.js"></script> <script type="text/javascript" src="/Scripts/AC_RunActiveContent.js"></script> <script type="text/javascript" src="/src/jscript.js?r=<?php echo time()?>"></script> </head> <body bgcolor="#000000"><?php if (($_GET['delId'] != '') && ($_GET['e'] != '')) { $member_id = base64_decode($_GET['delId']); $email = base64_decode($_GET['e']); ?> <form name="formConfirm" id="formConfirm" method="post" action=""<?php if ($_SESSION['s_member_id'] != $member_id) {?> onSubmit="return checkFromAlertAccount()"<?php }?>> <input type="hidden" name="delEmail" id="delEmail" value="<?php echo $_GET['e']?>"> <input type="hidden" name="del_type" id="del_type" value="<?php echo ($_GET['type'] == 'img') ? 8 : ''?>"> <input type="hidden" name="type" id="type" value="<?php echo $_GET['type']?>"> <table width="500" border="0" cellspacing="0" cellpadding="0"><?php if ($_SESSION['s_member_id'] == $member_id) { // กรณีที่เป็นเจ้าของ Account ?> <tr> <td align="center"> <div style="padding:30px; line-height:30px;"> หากท่านต้องการลบอีเมล์<br> <?php echo $email?><br> ออกจากบอร์ดหาเพื่อน <input type="hidden" name="delAccount" id="delAccount" value="1"> <br> <input type="submit" name="submitConfirm" id="submitConfirm" value="คลิ๊กที่นี่เพื่อลบอีเมล์" onClick="return confirm('ยืนยันการลบอีเมล์ <?php echo $email?> ออกจากบอร์ดหาเพื่อน')"> </div> </td> </tr><?php } else { // end if ($_SESSION['s_member_id'] == $member_id) { // กรณีที่ไม่ใช่เจ้าของ Account if (($_GET['type'] == 'img') || ($_GET['type'] == 'msg')) { ?> <tr> <td align="center"> <div style="padding-top:30px; line-height:20px;"><?php if ($_GET['type'] == 'img') { $textMessage = 'รูปภาพ'; ?><div style="padding:20px;">หากท่านต้องการแจ้งลบรูปนี้ กรุณาระบุรายละเอียด</div> <?php } else { // end if ($_GET['type'] == 'img') { $textMessage = 'ข้อความ'; ?>หากท่านต้องการแจ้งลบข้อความนี้ กรุณาระบุ<br> สาเหตุที่ข้อความนี้ไม่เหมาะสม <div style="text-align:left; padding-left:110px;"> <ul style="list-style:none;"><?php foreach ($a_configDeleteMessageType as $key => $value) { // 8 = แจ้งลบรูปภาพ; if ($key == 8) continue; ?> <li> <input type="radio" name="opt_del_type" id="opt_del_type_<?php echo $key;?>" value="<?php echo $key;?>" onClick="setOptDelType($(this).val())"> <label for="opt_del_type_<?php echo $key;?>"><?php echo $value;?></label><?php if ($key == 7) { // อื่นๆ ?> <input type="text" name="del_other" id="del_other" value="" maxlength="250"<?php echo' style="display:none;"'; ?> disabled="disabled"><?php } // end if ($key == 7) { ?> </li><?php } // end foreach ($a_configDeleteMessageType as $key => $value) { ?> </ul> </div> <?php } // if ($_GET['type'] == 'img') { ?> <div style="padding-left:50px; text-align:left;"> <table width="100%" border="0" cellspacing="2" cellpadding="0"> <tr> <td width="23%" align="right" valign="top">ชื่อผู้แจ้งลบ : </td> <td width="77%" valign="top"><input type="text" name="alert_name" id="alert_name" maxlength="50" style="width:200px;"></td> </tr> <tr> <td align="right" valign="top">E-mail ผู้แจ้งลบ : </td> <td valign="top"><input type="text" name="alert_email" id="alert_email" maxlength="50" style="width:200px;"> <span class="required-field"> *</span></td> </tr> <tr> <td align="right" valign="top">เบอร์โทรผู้แจ้งลบ : </td> <td valign="top"><input type="text" name="alert_tel" id="alert_tel" maxlength="50" style="width:200px;"></td> </tr> <tr> <td align="right" valign="top">รหัส:</td> <td valign="top"><?php $h_code = gen_random2(5, 2); ?><img src="include/imgpass.php?str=<?php echo $h_code?>" align="absmiddle"> <input type="text" name="s_code" id="s_code" value="" maxlength="5" size="5"> <input type="hidden" name="h_code" id="h_code" value="<?php echo $h_code?>"></td> </tr> <tr> <td> </td> <td> <input type="submit" name="submitConfirm2" id="submitConfirm2" value="คลิ๊กที่นี่เพื่อแจ้งลบ<?php echo $textMessage;?>"> <input type="hidden" name="delMemberId" id="delMemberId" value="<?php echo $_GET['delId']?>"> </td> </tr> </table> </div> </div> </td> </tr><?php } // end if (($_GET['type'] == 'img') || ($_GET['type'] == 'msg')) { } // if ($_SESSION['s_member_id'] == $member_id) { ?> </table> </form><?php } // end if (($_GET['delId'] != '') && ($_GET['e'] != '')) { ?> </body> </html>
Rename:
-