.:: :[ AK-74 Security Team Web-shell ]: ::.
phpinfo()
PHP
<?php include ("include/config.php"); include ("include/connect.php"); include ("include/function.php"); include ("myadmin/banner/config.php"); //require_once('PHPMailer/class.phpmailer.php'); //#!/usr/local/bin/php -q @header("Content-Type: text/html; charset=utf-8"); changeGender(); // เปลี่ยนสถานพวกที่มีเพศเป็นแบบจ่ายเงิน ให้เป็นสถานะเดิมในกรณีที่หมดอายุแล้ว $nowDate = date("Y-m-d"); $mktimeNow = mktime(0,0,0,date("m"),date("d"),date("Y")); $mktime = mktime(0,0,0,date("m"),(date("d")-1),date("Y")); $stop_date = date("Y-m-d", $mktime); $sql = " SELECT banner.banner_id AS banner_id, banner.contact_name AS contact_name, banner.link AS link, banner.contact_email AS contact_email, banner.contact_phone AS contact_phone, banner.package_price AS package_price, banner.package_name AS package_name, banner.promotion AS promotion, banner.start_date AS start_date, banner. stop_date AS stop_date, banner.contact_date AS contact_date, banner.total_price AS total_price, banner.bankname_id AS bankname_id, banner_comment, banner_group.group_name AS group_name, banner_group.price_per_month AS price_per_month FROM banner INNER JOIN banner_group ON banner.banner_group_id = banner_group.banner_group_id AND banner_group.enable = 1 AND banner.send_sms_email = 1 AND banner.enable = 1 AND banner.stop_date >= '".$stop_date."' "; $query = sql_query($sql); if (sql_num_rows($query) > 0) { $sql = " SELECT email_banner_footer FROM config_system WHERE config_system_id = 1 "; $query2 = sql_query($sql); $rec2 = sql_fetch_array($query2); $email_banner_footer = $rec2['email_banner_footer']; while ($rec = sql_fetch_array($query)) { //echo "<br /><br />=====>".$rec['banner_id']; $nowDate = @date("Y-m-d"); $mktimeNow = mktime(0, 0, 0, @date("m"), @date("d"), @date("Y")); list($year, $month, $date) = explode('-', $rec['stop_date']); $mktime = mktime(0,0,0,$month,$date,$year); $countDate = ($mktime - $mktimeNow) / (60*60*24); if (@in_array($countDate, $configBannerEmailDate)) { $email_status = ($countDate == 0) ? 'หมดอายุ' : 'ก่อนถึงกำหนดชำระ ' . $countDate . ' วัน'; $url = ''; if ($rec['link'] <> '') { $url = $rec['link']; } /*elseif ($rec['apartment_link'] <> '') { $url = $rec['apartment_link']; } else { $url = $configWebsiteName . '/apartment/' . $rec['apartment_id']; }*/ if ( ($url <> '') && !preg_match("/http:\/\//i", $url) ) $url = 'http://' . $url; $subject = "แจ้งเตือนวันหมดอายุโฆษณา : ".$rec['contact_name']; $subject .= ($countDate == 0) ? ' (หมดอายุ)' : ' ('.$countDate.' วันก่อนหมดอายุ)'; $message = ' เรียน คุณ <strong>' . $rec['contact_name'] . '</strong>'; $message .= '<br /><br /> เว็บไซต์ ' . $configWebmasterName . ' ขอขอบคุณท่านที่ไว้วางใจเลือกใช้บริการลงโฆษณาและประชาสัมพันธ์กับเรา <br /> ทางเราจะปรับปรุงพัฒนาเว็บไซต์ให้ดีขึ้นยิ่งขึ้นเพื่อเพิ่มจำนวนผู้เข้าชมและคุณภาพของผู้เข้าชมให้มากที่สุด เพื่อประโยชน์สูงสุดกับผู้ลงโฆษณากับเรา<br /><br /> ขณะนี้โฆษณาของท่านกำลังจะหมดอายุลง ซึ่งมีรายละเอียดดังนี้<br /><br />'; $message .= ' <strong>วันหมดอายุโฆษณา : </strong>' . format_date_th ($rec['stop_date'], 5) . '<br /><br /> <strong>วันที่แจ้งหมดอายุโฆษณา : </strong>' . format_date_th (@date("Y-m-d"), 5) . '<br /> <strong>สถานะ : </strong>' . $email_status . '<br /><br /> <strong>รายละเอียดโฆษณาเดิมที่ท่านใช้งานอยู่มีรายละเอียดดังนี้</strong><br /><br /> .................................................................................... <br /><br /> <strong>นามลูกค้า : </strong>' . $rec['contact_name'] . '<br />'; if ($url <> '') $message .= '<strong>URL : </strong><a href="' . $url . '">' . $url . '</a><br />'; $message .= ' <strong>ตำแหน่ง : </strong>' . $rec['group_name'] . '<br />'; if ($rec['package_name'] <> '') $message .= '<strong>Package : </strong>' . $rec['package_name'] . '<br />'; if ($rec['promotion'] <> '') $message .= '<strong>โปรโมชั่น : </strong>' . $rec['promotion'] .'<br />'; $message .= ' <strong>วันที่เริ่มใช้งาน : </strong>' . format_date_th ($rec['start_date'], 5) . '<br /> <strong>วันหมดอายุ : </strong>' . format_date_th ($rec['stop_date'], 5) . '<br /> <strong>จำนวนเงิน : </strong>' . number_format($rec['total_price'], 2) . ' บาท <br /><br /> ...................................................................................<br /><br /> '; $sql = " SELECT month_qty, discount, comment FROM banner_package WHERE banner_id = '".$rec['banner_id']."' ORDER BY month_qty "; $query2 = sql_query($sql); //echo $sql."<br /><br />==========================================================<br /><br />"; if (sql_num_rows($query2) > 0) { $message .= '<strong>ราคาสำหรับลูกค้าต่ออายุ Package เดิม</strong><br /><br />'; while ($rec2 = sql_fetch_array($query2)) { $allPrice = ($rec['price_per_month'] * $rec2['month_qty']); $message .= '<strong>' . $rec2['month_qty'] . ' เดือน</strong> = ' . number_format(( $allPrice - ($allPrice * $rec2['discount'] / 100) ), 2); if ($rec2['comment'] <> '') $message .= ' ' . $rec2['comment'] . '<br />'; else $message .= ' (ลด ' . $rec2['discount'] . '% จากปกติ ' . number_format($allPrice, 2) . ' บาท)<br />'; } // end while ($rec2 = sql_fetch_array($query2)) { } // end if (sql_num_rows($query2) > 0) { $message .= '<br />' . $email_banner_footer; //echo "<br /><br />xxxx".$rec['banner_id']; //echo $message."<br /><br />==========================================================<br /><br />"; $email = $rec['contact_email']; $frommail = $configWebmasterMail; if (isemail($email)) { sendMailEncode($email, $fromname, $frommail, $subject, $message, $cType='html',$CC="",$BCC="",$attach="",$attach_name=""); } // end if (isemail($email)) { // ส่งหา Admin $email = $configSendBannerEmail; sendMailEncode($email, $fromname, $frommail, $subject, $message, $cType='html',$CC="",$BCC="",$attach="",$attach_name=""); $sql = " UPDATE banner SET alert_date = '".@date("Y-m-d H:i:s")."' WHERE banner_id = '".$rec['banner_id']."' "; sql_query($sql); if ($countDate == 1) { // เหลือเวลาอีก 1 วันก่อนจะหมดอายุ ส่งเมลล์ให้ webmaster ด้วย //sendMailEncode($frommail, $fromname, $frommail, $subject, $message, $cType='html',$CC="",$BCC="",$attach="",$attach_name=""); } // end if ($countDate == 1) { } // end if (@in_array($countDate, $configBannerEmailDate)) { // ====> Start Send SMS To Customer $number = fineBannerMobileNumber($rec['contact_phone']); // หมายเลขโทรศัพท์ if ($number <> '') { if (@in_array($countDate, $configBannerSMSDate)) { if ($countDate == -1) { // หมดอายุแล้ว $subjectSMS = 'Your Ads on '.$configWebsiteName.' has already expired since '.format_date_en ($rec['stop_date'], 6).' ('.($countDate+2).' days ago). Renew your Ads please call 08-1906-5600 (Office Time). Thank you.'; } elseif ($countDate == 0) { // หมดอายุวันนี้ $subjectSMS = 'Your Ads on '.$configWebsiteName.' will expire Today, '.format_date_en ($rec['stop_date'], 6).' To continue your Ads please call 08-1906-5600 (Office Time). Thank you.'; } else { // หมดอายุ ในเวลาที่กำหนดว่าต้องส่ง SMS $subjectSMS = 'Your Ads on '.$configWebsiteName.' will expire on '.format_date_en ($rec['stop_date'], 6).' ('.$countDate.' days left). To continue your Ads please call 08-1906-5600 (Office Time). Thank you.'; } // end if $message = urlencode($subjectSMS); $user = $configUsernameSMS; // username $pass = $configPasswordSMS; // password $strModeSMS = "E"; // ภาษาไทยและอังกฤษ T ถ้าเป็นภาษาอังกฤษอย่างเดียว E $sender = $configSmsSenderInano; // ชื่อของผู้ส่งใน SMS $data = "Username=" . $user . "&Password=" . $pass . "&Text=" . $message . "&PhoneNumber=" . $number. "&SMSMode=" . $strModeSMS. "&SNAME=" . $sender; $ch = curl_init(); //curl curl_setopt($ch,CURLOPT_URL,"http://www.inanosms.com/API_NANO_NAME_V2.asp"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_POST,1); curl_setopt($ch,CURLOPT_POSTFIELDS,$data); $smsStatus = curl_exec($ch); curl_close($ch); $sql = " INSERT INTO inanosms_status(sms_date, sms_status) VALUES('".date("Y-m-d H:i:s")."', '".$smsStatus."') "; sql_query($sql); // กรณีที่ส่ง sms ไม่ผ่านจะส่งกับ Server อื่นแทน if ($smsStatus < 0) { // Init Parameters $User = $configUsernameSMSMkt; // Your Username $Password = $configPasswordSMSMkt; // Your Password //$GWMsnlist = '089670xxxx;089874xxxx'; // Your Mobile Number $GWMsnlist = $number; // Your Mobile Number $GWMsg = urlencode($subjectSMS); // Your Message $GWSender = $configSendernameSMSMkt; // Your Sendername //Post parameters (Use curl) $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://smsmkt.piesoft.net:8999/SMSLink/SendMsg/"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_POST,1); curl_setopt($ch,CURLOPT_POSTFIELDS,"Msnlist=$GWMsnlist&Msg=$GWMsg&User=$User&Password=$Password&Sender=$GWSender"); $status = curl_exec($ch); // Status from Piesoft curl_close($ch); $sql = " INSERT INTO smsmkt_status (sms_date, status) VALUES ('".@date("Y-m-d H:i:s")."', '".$status."') "; sql_query($sql); } // end if ($smsStatus < 0) { } // end if (@in_array($countDate, $configBannerSMSDate)) { } // end if ($number <> '') { // ====> End Send SMS To Customer // ====> Start Send SMS To Admin if ($configBannerSMSAdminMobile <> '') { if (@in_array($countDate, $configBannerSMSAdminDate)) { $a_mobile_number = @explode(',', $configBannerSMSAdminMobile); foreach ($a_mobile_number as $number) { $subjectSMS = mb_substr($rec['contact_name'], 0, 60, 'utf8') . '-' . $rec['group_name'] . '-' . $rec['package_name'] . '-' . $rec['total_price'] . 'B-Exp.' . format_date_th ($rec['stop_date'], 9); //echo $number . ' === ' . $subjectSMS . '<br />'; $message = urlencode($subjectSMS); $user = $configUsernameSMS; // username $pass = $configPasswordSMS; // password $strModeSMS = "E"; // ภาษาไทยและอังกฤษ T ถ้าเป็นภาษาอังกฤษอย่างเดียว E $sender = $configSmsSenderInano; // ชื่อของผู้ส่งใน SMS $data = "Username=" . $user . "&Password=" . $pass . "&Text=" . $message . "&PhoneNumber=" . $number. "&SMSMode=" . $strModeSMS. "&SNAME=" . $sender; $ch = curl_init(); //curl curl_setopt($ch,CURLOPT_URL,"http://www.inanosms.com/API_NANO_NAME_V2.asp"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_POST,1); curl_setopt($ch,CURLOPT_POSTFIELDS,$data); $smsStatus = curl_exec($ch); curl_close($ch); $sql = " INSERT INTO inanosms_status(sms_date, sms_status) VALUES('".date("Y-m-d H:i:s")."', '".$smsStatus."') "; sql_query($sql); // กรณีที่ส่ง sms ไม่ผ่านจะส่งกับ Server อื่นแทน if ($smsStatus < 0) { // Init Parameters $User = $configUsernameSMSMkt; // Your Username $Password = $configPasswordSMSMkt; // Your Password //$GWMsnlist = '089670xxxx;089874xxxx'; // Your Mobile Number $GWMsnlist = $number; // Your Mobile Number $GWMsg = urlencode($subjectSMS); // Your Message $GWSender = $configSendernameSMSMkt; // Your Sendername //Post parameters (Use curl) $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://smsmkt.piesoft.net:8999/SMSLink/SendMsg/"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_POST,1); curl_setopt($ch,CURLOPT_POSTFIELDS,"Msnlist=$GWMsnlist&Msg=$GWMsg&User=$User&Password=$Password&Sender=$GWSender"); $status = curl_exec($ch); // Status from Piesoft curl_close($ch); $sql = " INSERT INTO smsmkt_status (sms_date, status) VALUES ('".@date("Y-m-d H:i:s")."', '".$status."') "; sql_query($sql); } // end if ($smsStatus < 0) { } // end foreach ($a_mobile_number as $number) { } // end if (@in_array($countDate, $configBannerSMSAdminDate)) { } // end if ($configBannerSMSAdminMobile <> '') { // ====> Stop Send SMS To Admin } // end while ($rec = sql_fetch_array($query)) { } // end if (sql_num_rows($query) > 0) { ?>
Rename:
-