.:: :[ AK-74 Security Team Web-shell ]: ::.
phpinfo()
PHP
<?php if ($_POST['sFromAge'] == '') { $_POST['sFromAge'] = $_POST['sToAge']; } elseif ($_POST['sToAge'] == '') { $_POST['sToAge'] = $_POST['sFromAge']; } if ((int)$_POST['sFromAge'] > (int)$_POST['sToAge']) { $temp = $_POST['sFromAge']; $_POST['sFromAge'] = $_POST['sToAge']; $_POST['sToAge'] = $temp; } ?> <table width="970" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="802"><blockquote> <p>•Msn Ladyboy เป็นพื้นที่สำหรับค้นหาเพื่อนเกย์ สำหรับโพสต์ Msn, Hi5 และ Facebook กรุณาใช้รูปและภาษาที่สุภาพในการโพสต์ ห้ามโพสต์รูปลามกอนาจาร หรือโพสต์ในเชิงธุรกิจโดยเด็ดขาด<br> •Msn Ladyboy ขอสงวนสิทธิ์ในการใช้งานสำหรับสมาชิก <a href="http://www.msngaythai.com" target="_blank">www.msngaythai.com</a> เท่านั้น สำหรับส่วน Msn Hi5 Facebook Zone ทั้งนี้เพื่อการตรวจสอบประกาศ<br> และการใช้งานที่ไม่เหมาะสม สำหรับผู้ที่ต้องการใช้งานสามารถ สมัครสมาชิกได้โดย <a href="http://www.msngaythai.com/register.php" target="_blank">คลิ๊กที่นี่</a><br> •ทุกส่วนของเว็บไซต์นี้อยู่ภายใต้พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550</p> </blockquote></td> <td width="168" align="right"><?php if (!isset($_SESSION['s_member_id'])) { ?> <a href="/register.php"><img src="images/icon-register.jpg" width="32" height="31" border="0" /></a> <a href="/register.php">สมัครสมาชิกคลิ๊กที่นี่</a> <?php } // end if (isset($_SESSION['s_member_id'])) { ?></td> </tr> </table> <table width="970" border="0" cellpadding="0" cellspacing="0"> <form id="searchMenuForm" name="searchMenuForm" method="post" action="searchMember.php"> <tr> <td width="106" valign="middle" background="images/b-bg.gif"><img src="images/b-search-f.gif" width="106" height="31" border="0" /></td> <td valign="middle" background="images/b-bg.gif"> <select name="sGender" size="1" id="sGender"> <?php foreach ($a_gender as $value) { $text = $value; if ($value == 'ไม่ระบุ') { $key = ''; $text = 'เพศ'; } else { $key = $value; } ?> <option value="<?php echo $key?>" <?php if ($key == $_POST['sGender']) echo "selected";?>> <?php echo $text?> </option> <?php } // end foreach ?> </select> <span class="style8">ตั้งแต่</span> <select name="sFromAge" id="sFromAge"> <option value="">อายุ</option> <?php for ($i=15; $i<=60; $i++) { ?> <option value="<?php echo $i?>" <?php if ($_POST['sFromAge'] == $i) echo "selected";?>> <?php echo $i?> ปี</option> <?php } // end for ?> </select> <span class="style8">ถึง</span> <select name="sToAge" id="sToAge"> <option value="">อายุ</option> <?php for ($i=15; $i<=60; $i++) { ?> <option value="<?php echo $i?>" <?php if ($_POST['sToAge'] == $i) echo "selected";?>> <?php echo $i?> ปี</option> <?php } // end for ?> </select> <select name="sProvince" id="sProvince"> <option value="">จังหวัด</option> <?php foreach ($a_configProvince as $value) { ?> <option value="<?php echo $value?>" <?php if ($_POST['sProvince'] == $value) echo "selected";?>> <?php echo $value?> </option> <?php } // end while ?> </select> </td> <td width="20" valign="middle" background="images/b-bg.gif"><input type="checkbox" name="sImage" value="1" id="sImage" <?php if ($_POST['sImage'] == 1) echo "checked";?> /></td> <td width="31" valign="middle" background="images/b-bg.gif"><img src="images/logo-album.gif" alt="มีรูป" width="31" height="26" /></td> <td width="20" valign="middle" background="images/b-bg.gif"><input type="checkbox" name="sCamera" value="1" id="sCamera" <?php if ($_POST['sCamera'] == 1) echo "checked";?> /></td> <td width="25" valign="middle" background="images/b-bg.gif"><img src="images/b-cam.gif" alt="มีกล้อง" width="25" height="27" /></td> <td width="20" valign="middle" background="images/b-bg.gif"><input type="checkbox" name="sHi5" value="1" id="sHi5" <?php if ($_POST['sHi5'] == 1) echo "checked";?> /></td> <td width="20" valign="middle" background="images/b-bg.gif"><img src="images/logo-home-s.gif" width="31" height="26"></td> <td width="20" valign="middle" background="images/b-bg.gif"><p> <input type="checkbox" name="sHi5" value="1" id="sHi5" <?php if ($_POST['sHi5'] == 1) echo "checked";?> /> </p> </td> <td width="34" valign="middle" background="images/b-bg.gif"><img src="images/logo-hi5-s.gif" alt="มี Hi5" width="34" height="25" /></td> <td width="20" valign="middle" background="images/b-bg.gif"><input type="checkbox" name="sFacebook" value="1" id="sFacebook" <?php if ($_POST['sFacebook'] == 1) echo "checked";?> /></td> <td width="31" valign="middle" background="images/b-bg.gif"><img src="images/logo-facebook-s.gif" alt="มี Facebook" width="31" height="26" /></td> <td background="images/b-bg.gif"><input type="checkbox" name="sFacebook" value="1" id="sFacebook" <?php if ($_POST['sFacebook'] == 1) echo "checked";?> /></td> <td width="31" background="images/b-bg.gif"><img src="images/logo-bb-s.gif" alt="มี Facebook" width="31" height="26" /></td> <td width="96" background="images/b-bg.gif"><input name="sKeyword" type="text" id="sKeyword" value="<?php echo $_POST['sKeyword']?>" size="16" /></td> <td width="9" background="images/b-bg.gif"> </td> <td width="107" background="images/b-bg.gif"><input type="submit" name="bSearchMenu" value="ค้นหาเพื่อน" id="bSearchMenu" /></td> <td width="10"><img src="images/b-search-back.gif" width="8" height="31"></td> </tr> </form> </table> <table width="970" height="31" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="803" valign="top"><div style="padding:10px 5px 10px 5px; text-align:left;"><?php $sql = " SELECT image, camera, gender, post_date, image, gender, age, email, province, message, hi5_link, facebook_link FROM member INNER JOIN member_post ON member.member_id = member_post.member_id AND member.active_status = 1 INNER JOIN board_post ON member_post.board_post_id = board_post.board_post_id AND board_post.board_post_id = '".$board_post_id."' WHERE 1 "; $textResultSearch = ''; if ($_POST['sGender'] <> '') { $sql.= "AND gender = '".$_POST['sGender']."' "; $textResultSearch .= ', '.$_POST['sGender']; } if ( ($_POST['sFromAge'] <> '') || ($_POST['sToAge'] <> '') ) { $sql.= "AND age >= '".$_POST['sFromAge']."' AND age <= '".$_POST['sToAge']."' "; if ($_POST['sFromAge'] <> $_POST['sToAge']) $textResultSearch .= ', อายุ '.$_POST['sFromAge'].' ถึง '.$_POST['sToAge'].' ปี'; else $textResultSearch .= ', '.$_POST['sFromAge'].' ปี'; } // end if ( ($_POST['sFromAge'] <> '') || ($_POST['sToAge']) ) { if ($_POST['sProvince'] <> '') { $sql.= "AND province = '".$_POST['sProvince']."' "; $textResultSearch .= ', '.$_POST['sProvince']; } if ($_POST['sImage'] == '1') { $sql.= "AND image <> '' "; $textResultSearch .= ', มีรูป'; } if ($_POST['sCamera'] == '1') { $sql.= "AND camera = '".$_POST['sCamera']."' "; $textResultSearch .= ', มีกล้อง'; } if ($_POST['sHi5'] == '1') { $sql.= "AND hi5_link <> '' "; $textResultSearch .= ', มี Hi5'; } if ($_POST['sFacebook'] == '1') { $sql.= "AND facebook_link <> '' "; $textResultSearch .= ', มี Facebook'; } if ($_POST['sKeyword'] <> '') { $_POST['sKeyword'] = htmlspecialchars($_POST['sKeyword']); $sql.= "AND (email like '%".$_POST['sKeyword']."%' OR message like '%".$_POST['sKeyword']."%') "; $textResultSearch .= ', '.$_POST['sKeyword']; } $sql.= "ORDER BY member_post.member_post_id DESC"; include("include/page_init.php"); if ($insertPageShowMsn == 'Yes') { include("include/page_show_limit_msn.php"); } ?></div> <span class="style7"><?php if ($showAnswerSearch == 'Yes') { echo $all_row.' รายชื่อจากการค้นหาเพื่อนเกย์'; if ($textResultSearch <> '') echo ' : '.mb_substr($textResultSearch,2); echo "<br />"; } else { echo $pagesize." รายชื่อเพื่อนล่าสุด"; } ?>จากฐานข้อมูลรายชื่อ Msn เกย์, Hi5 เกย์, Facebook เกย์, Gay Msn, Gay Hi5, Gay Facebook ทั้งหมด <?php $sql_allMember = " SELECT count(member.member_id) AS all_member FROM member INNER JOIN member_post ON member.member_id = member_post.member_id AND member.active_status = 1 "; $query_allMember = sql_query($sql_allMember); $rec_allMember = sql_fetch_array($query_allMember); $allMemberForDb = $rec_allMember['all_member']; echo number_format($allMemberForDb); ?> รายชื่อ </span></td> <td width="167" valign="top" align="right"><a href="view-all.php"><img src="images/bar-total-name.jpg" width="164" height="25" border="0" /></a><br /> <a href="javascript:location.reload(true)"><img src="images/b-refresh.gif" width="166" height="31" border="0" /></a></td> </tr> </table>
Rename:
-