.:: :[ AK-74 Security Team Web-shell ]: ::.
phpinfo()
PHP
<?php include("include/config.php"); include("include/connect.php"); include("include/function.php"); //require_once('PHPMailer/class.phpmailer.php'); @header("Content-Type: text/html; charset=utf-8"); $checkPassword = base64_encode($_POST['password']); if (!get_magic_quotes_gpc()) $checkPassword = addslashes($checkPassword); $sql = " SELECT member_id, active_status, last_login, email FROM member WHERE username = '".$_POST['username']."' AND password = '".$checkPassword."' "; $query = sql_query($sql); if (sql_num_rows($query) > 0) { $rec = sql_fetch_array($query); if ($rec['active_status'] == 0) { $to = $rec['email']; $subject = 'ยืนยันการสมัครสมาชิก '.$webmasterName; $message = 'สวัสดีครับ ยินดีต้อนรับสู่ MSN Ladyboy dot Com<br /> <br /> ยืนยันการสมัครสมาชิก <a href="'.$configWebsiteName.'activeMember.php?mid='.base64_encode($rec['member_id']).'&email='.base64_encode($to).'"><font size="5">กรุณาคลิ๊ก</font></a><br /> <br /> หรือคลิกที่นี่ <a href="'.$configWebsiteName.'/activeMember.php?mid='.base64_encode($rec['member_id']).'&email='.base64_encode($to).'">'.$configWebsiteName.'/activeMember.php?mid='.base64_encode($rec['member_id']).'&email='.base64_encode($to).'</a> <br /> <br /> ด้วยความเคารพอย่างสูง<br /> MSN Ladyboy dot Com<br /> '.$configWebsiteName; $fromname = $webmasterName; $frommail = $webmasterMail; sendMailEncode($to, $fromname, $frommail, $subject, $message, $cType='html',$CC="",$BCC="",$attach="",$attach_name=""); ?> <script language="javascript"> alert('ท่านยังไม่ได้ยืนยันการสมัครสมาชิก ระบบได้ส่งอีเมล์ยืนยันการสมัครสมาชิกไปให้ท่านแล้ว กรุณาคลิ๊กที่ลิงค์ในอีเมล์ดังกล่าวเพื่อให้การสมัครสมาชิกเสร็จสมบูรณ์ครับ\nกรุณาตรวจสอบใน Junk Box และ Spam Box ด้วยครับ'); window.location = '/<?php echo $configMyFileFirstPage?>'; </script> <?php exit(); } else { /*if (isset($_COOKIE["$configCookieNameBan"])) { ?> <script language="javascript"> alert('IP นี้ถูก Ban ไม่สามารถใช้งานระบบได้'); window.location = '<?php echo $configMyFileFirstPage?>'; </script> <?php exit(); }*/ /*if (!checkBandIP($_SERVER['REMOTE_ADDR'])) { @setcookie($configCookieNameBan, 'Ban', time()+3600*60*24*30*3); ?> <script language="javascript"> alert('IP นี้ถูก Ban ไม่สามารถใช้งานระบบได้'); window.location = '/<?php echo $configMyFileFirstPage?>'; </script> <?php exit(); }*/ if (!checkBandEmail($rec['member_id'])) { ?> <script language="javascript"> alert('Email ของคุณไม่สามารถใช้งานกับเว็บไซต์นี้ได้\nเนื่องจาก Email นี้ถูก Ban'); window.location = '/<?php echo $configMyFileFirstPage?>'; </script> <?php exit(); } $_SESSION['s_member_id'] = $rec['member_id']; $last_login = $rec['last_login']; $nowDate = date("Y-m-d"); if ($last_login <> $nowDate) { $sql = "UPDATE member SET last_login = '".$nowDate."', date_count = (date_count+1) WHERE member_id = '".$_SESSION['s_member_id']."' "; sql_query($sql); } //if ($_POST['remember'] == 1) { //@setcookie($configCookieNameMemberId,$_SESSION['s_member_id'],time()+3600*60*24*30*3); //} ?> <script language="javascript"> window.location = '/<?php echo $configMyFileFirstPage?>'; </script> <?php } // end if ($rec['active_status'] == 0) { } else { $_SESSION['s_old_username'] = $_POST['username']; ?> <script language="javascript"> alert('ไม่พบข้อมูลของคุณกรุณาตรวจสอบใหม่'); window.location = '/<?php echo $configMyFileFirstPage?>'; </script> <?php } // end if (sql_num_rows($query) > 0) { ?>
Rename:
-