.:: :[ AK-74 Security Team Web-shell ]: ::.
phpinfo()
PHP
<?php header("Content-Type: text/html; charset=utf-8"); include ("include/config.php"); include ("include/connect.php"); include ("include/function.php"); include ("myadmin/member/config.php"); //require_once('PHPMailer/class.phpmailer.php'); $nowDate = date("Y-m-d H:i:s"); $param = ''; foreach ($_GET as $key=>$value) { if ( ($key <> "action") && ($key <> 'member_id') && ($key <> 'selectRow') && ($key <> 'frompage') && ($key <> '') && ($key <> 'bSearchMenu') ) { $param .= "&" . $key . "=" . urlencode($value); } // end if } // end foreach if ($_GET['action'] == 'alarmImage') { // เตือนรูปภาพ $sql = " INSERT INTO member_alarm_image(member_id, alarm_date) VALUES('".$_GET['member_id']."', '".$nowDate."') "; sql_query($sql); $sql = "UPDATE $tbl_name SET alarm_image_status = 1, image = 'alert.gif' WHERE member_id = '".$_GET['member_id']."' "; $query = sql_query($sql); $sql = "SELECT COUNT(member_alarm_image_id) AS num FROM member_alarm_image WHERE member_id = '".$_GET['member_id']."' "; $query = sql_query($sql); $rec = sql_fetch_array($query); $num = $rec['num']; $sql = "SELECT username, email FROM $tbl_name WHERE member_id = '".$_GET['member_id']."' "; $query = sql_query($sql); $rec = sql_fetch_array($query); $username = $rec['username']; $email = $rec['email']; $subject = 'แจ้งเตือนรูปภาพไม่เหมาะสม MSN Ladyboy'; if ($num > 1) $subject .= 'ครั้งที่ '.$num; $message = '<div style="width: 1000px; font-family: Arial, Helvetica, sans-serif; font-size: 12px">เรียน ท่านสมาชิก : '.$username.'<br /> <br /> เนื่องจากท่านใช้รูปภาพในการลงประกาศไม่เหมาะสม<br /> โดยรูปภาพของท่านอาจเข้าข่ายเป็นรูปภาพลามก อนาจาร <br /> ซึ่งเข้าข่ายผิดกฎหมายพระราชบัญญัติคอมพิวเตอร์ พ.ศ.2550<br /> ทางทีมงานจึงขอความกรุณาท่านสมาชิกเปลี่ยนรูปภาพของท่านโดยใช้รูปภาพที่สุภาพด้วยนะครับ<br /> <br /> ขอบคุณมากครับ<br /> <br /> ด้วยความเคารพอย่างสูง,<br /> Webmaster Msn Ladyboy<br /> <a href="http://www.msnladyboy.com">http://www.msnladyboy.com</a></div>'; // Send mail $frommail = $webmasterMail; sendMailEncode($email, $fromname, $frommail, $subject, $message, $cType='html',$CC="",$BCC="",$attach="",$attach_name=""); //echo 'บันทึกการเตือนรูปภาพเสร็จเรียบร้อยแล้ว:::alarmImageId_'.$_GET['member_id'].':::('.$num.' ครั้ง):::showImage_'.$_GET['member_id'].':::<img src="'.$imagePath.'alert.gif" border="0">'; ?> <script type="text/javascript"> alert('บันทึกการเตือนรูปภาพเสร็จเรียบร้อยแล้ว'); window.location='<?php echo $_GET['frompage']?>?<?php echo $param?>#mgt_<?php echo $_GET['selectRow']?>'; </script> <?php } elseif ($_GET['action'] == 'alarm') { // end if ($_GET['action'] == 'alarmImage') { เตือนข้อความ $sql = " INSERT INTO member_alarm(member_id, alarm_date) VALUES('".$_GET['member_id']."', '".$nowDate."') "; sql_query($sql); $sql = "UPDATE $tbl_name SET alarm_status = 1 WHERE member_id = '".$_GET['member_id']."' "; $query = sql_query($sql); $sql = "SELECT COUNT(member_alarm_id) AS num FROM member_alarm WHERE member_id = '".$_GET['member_id']."' "; $query = sql_query($sql); $rec = sql_fetch_array($query); $num = $rec['num']; $sql = "SELECT username, email FROM $tbl_name WHERE member_id = '".$_GET['member_id']."' "; $query = sql_query($sql); $rec = sql_fetch_array($query); $username = $rec['username']; $email = $rec['email']; $subject = 'แจ้งเตือนข้อความไม่เหมาะสม Msn Ladyboy'; if ($num > 1) $subject .= 'ครั้งที่ '.$num; $message = '<div style="width: 1000px; font-family: Arial, Helvetica, sans-serif; font-size: 12px">เรียน ท่านสมาชิก : '.$username.'<br /> <br /> เนื่องจากท่านใช้ข้อความในการลงประกาศไม่เหมาะสม<br /> ผิดกฎ กติกา ของทางเว็บไซต์ Msn Ladyboy<br /> ทางทีมงานจึงขอความกรุณาท่านสมาชิกเปลี่ยนข้อความของท่านให้เหมาะสมด้วยนะครับ<br /> <br /> ขอบคุณมากครับ<br /> <br /> ด้วยความเคารพอย่างสูง,<br /> Webmaster Msn Ladyboy<br /> <a href="http://www.msnladyboy.com">http://www.msnladyboy.com</a></div>'; // Send mail $frommail = $webmasterMail; sendMailEncode($email, $fromname, $frommail, $subject, $message, $cType='html',$CC="",$BCC="",$attach="",$attach_name=""); //echo 'บันทึกการเตือนเสร็จเรียบร้อยแล้ว:::alarmId_'.$_GET['member_id'].':::('.$num.' ครั้ง)'; ?> <script type="text/javascript"> alert('บันทึกการเตือนเสร็จเรียบร้อยแล้ว'); window.location='<?php echo $_GET['frompage']?>?<?php echo $param?>#mgt_<?php echo $_GET['selectRow']?>'; </script> <?php exit(); } elseif ($_GET['action'] == 'swapSection') { // end elseif ($_GET['action'] == 'alarm') { แจ้งเตือนกรณีที่มีการโพสในเชิงโฆษณา $sql = "SELECT username, email FROM $tbl_name WHERE member_id = '".$_GET['member_id']."' "; $query = sql_query($sql); $rec = sql_fetch_array($query); $username = $rec['username']; $email = $rec['email']; $subject = 'แจ้งเตือนการโพสต์ข้อความในเชิงโฆษณา ' . $webmasterName; $message = '<div style="width: 1000px; font-family: Arial, Helvetica, sans-serif; font-size: 12px">เรียน ท่านสมาชิก : '.$username.'<br /> <br />'; $message .= ' เนื่องจากการโพสต์ข้อความของคุณมีลักษณะที่เป็นการโพสต์เพื่อโฆษณา<br /> ดังนั้นทางเว็บไซต์ ' . $webmasterName . '<br /> จึงได้ทำการแจ้งเตือนการโพสต์ของคุณมา ณ ที่นี้'; $message .= '<br /> <br /> ขอบคุณมากครับ<br /> <br /> ด้วยความเคารพอย่างสูง,<br /> Webmaster ' . $webmasterName . '<br /> <a href="'.substr($configWebsiteName, 0, -1).'">'.substr($configWebsiteName, 0, -1).'</a></div>'; // Send mail $frommail = $webmasterMail; sendMailEncode($email, $fromname, $frommail, $subject, $message, $cType='html',$CC="",$BCC="",$attach="",$attach_name=""); ?> <script type="text/javascript"> alert('แจ้งเตือนการโพสต์เรียบร้อยแล้ว'); window.location='<?php echo $_GET['frompage']?>?<?php echo $param?>#mgt_<?php echo $_GET['selectRow']?>'; </script> <?php exit(); } elseif ($_GET['action'] == 'Ban IP') { // end if ($_GET['action'] == 'alarm') { $sql = "DELETE FROM member_post WHERE member_id = '".$_GET['member_id']."' "; sql_query($sql); $sql = "SELECT COUNT(band_ip_id) AS num FROM band_ip WHERE member_id = '".$_GET['member_id']."' "; $query = sql_query($sql); $rec = sql_fetch_array($query); if ($rec['num'] == 0) { $sql = " INSERT INTO band_ip(member_id, band_ip, band_date) VALUES('".$_GET['member_id']."', '".$_GET['ip']."', '".$nowDate."') "; sql_query($sql); echo 'Band IP : '.$_GET['ip'].' เรียบร้อยแล้ว'; } else { echo 'IP : '.$_GET['ip'].' เคยถูก Band แล้ว'; } } elseif ($_GET['action'] == 'Ban Email') { // end elseif ($_GET['action'] == 'Ban IP') { $sql = "DELETE FROM member_post WHERE member_id = '".$_GET['member_id']."' "; sql_query($sql); $sql = " SELECT count(band_email_id) AS num FROM band_email WHERE member_id = '".$_GET['member_id']."' "; $query = sql_query($sql); $rec = sql_fetch_array($query); if ($rec['num'] == 0) { $sql = " INSERT INTO band_email(member_id, band_date) VALUES('".$_GET['member_id']."', '".$nowDate."') "; sql_query($sql); echo 'ยกเลิกการ Ban Email : '.$_GET['email'].' เรียบร้อยแล้ว:::'.$_GET['member_id'].':::<input type="button" name="button3" value="Cancel" onclick="if( confirm(\'ต้องการยกเลิกการ Ban Email : '.$rec['email'].' หรือไม่ ?\n\nหากยกเลิกการ Ban Email แล้ว Email นี้จะสามารถกลับมาใช้งานเว็บไซต์ได้ตามปกติ\') ) { getQueryEmail(\'Ban Email\', '.$_GET['member_id'].', \''.$_GET['email'].'\') }" />'; } else { // end if ($rec['num'] == 0) $sql = "DELETE FROM band_email WHERE member_id = '".$_GET['member_id']."' "; sql_query($sql); echo 'ยกเลิกการ Ban Email : '.$_GET['email'].' เรียบร้อยแล้ว:::'.$_GET['member_id'].':::<input type="button" name="button3" value="Ban Email" onclick="if( confirm(\'ต้องการ Ban Email : '.$rec['email'].' หรือไม่ ?\n\nหาก Ban Email แล้ว Email นี้จะไม่สามารถใช้งานเว็บไซต์ได้อีก !\') ) { getQueryEmail(\'Ban Email\', '.$_GET['member_id'].', \''.$_GET['email'].'\') }" />'; } } // end elseif ($_GET['action'] == 'Ban Email') { ?>
Rename:
-