403WebShell

h( )($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms��Sb�,;R''6c2I�!\��kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K��x)1�6@r*2�89ma��&��'ti��{~#��t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1��w�r��l&-t*3�<<�u��#��j&.u��J68\8?"#$%&'()*+,-./0 !
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell403Webshell
Server IP : 10.254.12.21 / Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON | cURL : ON | WGET : OFF | Perl : ON | Python : ON | Sudo : ON | Pkexec : ON
Directory : /var/www/html/searchbook/pages/
Upload File :
[ Back ]
Current File : /var/www/html/searchbook/pages/searchbook_add_db.php
<?ob_start();?>
<?php session_start();?>
<?php include 'check_mode_login.php';?>
<?php include 'dbconnect.php';?>
<?php include 'header.php';?>
<?php
if ($_POST["submit"]) {
	$num_books = 10;
	//$prefix_id = (isset($_POST["prefix_id"])) ? $_POST["prefix_id"] : '';
	//$firstname = (isset($_POST["firstname"])) ? $_POST["firstname"] : '';
	//$lastname = (isset($_POST["lastname"])) ? $_POST["lastname"] : '';
	//$user_type_code = (isset($_POST["user_type_code"])) ? $_POST["user_type_code"] : '';
	//$faculty_id = (isset($_POST["faculty_id"])) ? $_POST["faculty_id"] : '';
	//$program = (isset($_POST["program"])) ? $_POST["program"] : '';	
	$phone = (isset($_POST["phone"])) ? $_POST["phone"] : '';
	//$email = (isset($_POST["email"])) ? $_POST["email"] : '';
	$note = (isset($_POST["note"])) ? $_POST["note"] : '';
	$receive_method_id = (isset($_POST["receive_method_id"])) ? $_POST["receive_method_id"] : '';
	$user_name = $_SESSION['USERNAME_arit67'];
	$full_name = $_SESSION['FULLNAME'];
	$faculty_name = $_SESSION['FACULTYNAME'];
	$type_name = $_SESSION['TYPE_STAFF'];
	$email = $_SESSION['MAIL'];	

	if ( ($user_name<>"") && ($full_name<>"") && ($email<>"") && ($receive_method_id<>"") )
	{
		$book_detail_ok = 0;
		$message_book = "<BR>กรุณากรอกข้อมูลหนังสือที่ต้องการใช้บริการค้นหาตัวเล่ม";
		for($i=1;$i<=$num_books;$i++) {
			$tinput_name = "tid" . $i;
			$ainput_name = "aid" . $i;
			$cinput_name = "cid" . $i;
			$tinput = (isset($_POST[$tinput_name])) ? $_POST[$tinput_name] : '';
			$ainput = (isset($_POST[$ainput_name])) ? $_POST[$ainput_name] : '';
			$cinput = (isset($_POST[$cinput_name])) ? $_POST[$cinput_name] : '';
			if ( $tinput<>"" || $ainput<>"" || $cinput<>"" ) {
				if ( $tinput<>"" && $ainput<>"" && $cinput<>"" ) {
					$book_detail_ok = 1;
				} else { //if ( $tinput<>"" && $ainput<>"" && $cinput<>"" ) {
					$book_detail_ok = 0;
					$message_book = "<BR>กรุณากรอกรายละเอียดหนังสือให้ครบ<br>" . "ชื่อเรื่อง : " . $tinput . "<BR>" . "ชื่อผู้แต่ง : " . $ainput . "<BR>" . "เลขเรียกหนังสือ : " . $cinput; 
				}	 //if ( $tinput<>"" && $ainput<>"" && $cinput<>"" ) {
			} //if ( $tinput<>"" || $ainput<>"" || $cinput<>"" ) {
		} //for($i=1;$i<=$num_books;$i++) {	
		if($book_detail_ok==1) {
			//หา request_number
			$sql = "SELECT request_number FROM request_list ORDER BY request_number DESC";
			$query = mysqli_query($conn,$sql);	
			if($result=mysqli_fetch_array($query,MYSQLI_ASSOC)) {
				$new_request_number=$result["request_number"]+1;		
			} else {  //if($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
				$new_request_number=1;
			} //if($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
				
			//บันทึกลงในตาราง request_list
			$default_status_id = 0;
			$sql = "INSERT INTO request_list ";
			$sql .="(request_number,user_name,full_name,faculty_name,type_name,phone,email,note,status_id,receive_method_id) ";
			$sql .="VALUES ";
			$sql .="(" . $new_request_number . " ";	
			$sql .=",'" . $user_name . "' ";
			$sql .=",'" . $full_name . "' ";
			$sql .=",'" . $faculty_name . "' ";
			$sql .=",'" . $type_name . "' ";			
			$sql .=",'" . $phone . "' ";
			$sql .=",'" . $email . "' ";
			$sql .=",'" . $note . "' ";
			$sql .="," . $default_status_id . " ";
			$sql .=",'" . $receive_method_id . "') ";
			
			$query = mysqli_query($conn,$sql);
			
			if($query)
			{
				//บันทึกลงในตาราง request_item
				for($i=1;$i<=$num_books;$i++) {
					$tinput_name = "tid" . $i;
					$ainput_name = "aid" . $i;
					$cinput_name = "cid" . $i;
					$tinput = (isset($_POST[$tinput_name])) ? $_POST[$tinput_name] : '';
					$ainput = (isset($_POST[$ainput_name])) ? $_POST[$ainput_name] : '';
					$cinput = (isset($_POST[$cinput_name])) ? $_POST[$cinput_name] : '';
					if ( $tinput<>"" && $ainput<>"" && $cinput<>"" ) {					
						$sql2 = "INSERT INTO request_item ";
						$sql2 .="(request_number,title,author,callnumber) ";
						$sql2 .="VALUES ";
						$sql2 .="(". $new_request_number . " ";
						$sql2 .=",'". $tinput . "' ";
						$sql2 .=",'". $ainput . "' ";
						$sql2 .=",'". $cinput . "')";
						$query2 = mysqli_query($conn,$sql2);
						if (!$query2) {
							echo "ไม่สามารถบันทึกข้อมูลได้";
						} //if (!$query2) {
					} //if ( $tinput<>"" && $ainput<>"" && $cinput<>"" ) {		
				} //for($i=1;$i<=$num_books;$i++) {
				
				/*//ส่ง line
				//ini_set('display_errors', 1);
				//ini_set('display_startup_errors', 1);
				//error_reporting(E_ALL);
				date_default_timezone_set("Asia/Bangkok");
			
				$sToken = "NIudBkshgSrrw2RKjzAZWXwjucQQTSCfDctpHzC5rDL";
				$sMessage = "\nเลขที่ : " . $new_request_number  ;
				$sMessage .= "\nผู้ขอใช้บริการ : " . $full_name;
				$sMessage .= "\nhttps://arit.skru.ac.th/searchbook/pages/admin";
			
				
				$chOne = curl_init(); 
				curl_setopt( $chOne, CURLOPT_URL, "https://notify-api.line.me/api/notify"); 
				curl_setopt( $chOne, CURLOPT_SSL_VERIFYHOST, 0); 
				curl_setopt( $chOne, CURLOPT_SSL_VERIFYPEER, 0); 
				curl_setopt( $chOne, CURLOPT_POST, 1); 
				curl_setopt( $chOne, CURLOPT_POSTFIELDS, "message=".$sMessage); 
				$headers = array( 'Content-type: application/x-www-form-urlencoded', 'Authorization: Bearer '.$sToken.'', );
				curl_setopt($chOne, CURLOPT_HTTPHEADER, $headers); 
				curl_setopt( $chOne, CURLOPT_RETURNTRANSFER, 1); 
				$result = curl_exec( $chOne ); 
			
				//Result error 
				if(curl_error($chOne)) 
				{ 
					echo 'error:' . curl_error($chOne); 
				} 
				else { 
					$result_ = json_decode($result, true); 
					//echo "status : ".$result_['status']; echo "message : ". $result_['message'];
				} 
				curl_close( $chOne );   
				//จบส่ง line 	*/
				
				//ส่ง line messenger api
				// Channel Access Token ของคุณ
				$access_token = '4tIGyRmogczVWXfcWiyImBnEfe0CO6//MALiJSu2pN9VvVywwXouG9GL9GinHkcOhZ3ZzsIBZ4uBkgWnlRvONh/rahoBqb2hUdJ8aEx1Psf6xMxOMEv+GqNsfZIxp6jzlr6yt8NabdqNBWSWTeHtnwdB04t89/1O/w1cDnyilFU='; //ARIT-OA4
				
				// ใส่ ID ของผู้รับ
				$to = 'C4a1b94ccb0274686f9facb539820fafc'; //ID ของกลุ่มบริการค้นหาตัวเล่มหนังสือ
				
				// ข้อความที่คุณต้องการส่ง
				//$message = 'Hello, this is a message from LINE API!';
				$message = "ขอใช้บริการค้นหาตัวเล่มหนังสือ";
				$message .= "\nเลขที่ : " . $new_request_number  ;
				$message .= "\nผู้ขอใช้บริการ : " . $full_name;
				$message .= "\nhttps://arit.skru.ac.th/searchbook/pages/admin";														
				
				// URL ของ LINE Messaging API
				$url = 'https://api.line.me/v2/bot/message/push';
				
				// ข้อมูลที่ส่งไปใน API
				$data = [
					'to' => $to,
					'messages' => [
						[
							'type' => 'text',
							'text' => $message
						]
					]
				];
				
				// เรียกใช้ cURL เพื่อส่งข้อมูล
				$headers = [
					'Content-Type: application/json',
					'Authorization: Bearer ' . $access_token
				];
				
				$ch = curl_init($url);
				curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
				curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
				curl_setopt($ch, CURLOPT_POST, true);
				curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));
				
				$response = curl_exec($ch);
				curl_close($ch);
				
				// แสดงผลลัพธ์ที่ได้จากการส่งข้อความ
				//echo $response;
				//จบส่ง line messenger api						
				
				
				
				//ส่งเมล
				if (!empty($email)) 	{
					$sql2 = "SELECT * FROM status WHERE status_id=" . $default_status_id;
					$query2 = mysqli_query($conn,$sql2);	
					if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {	
						$status_name = $result2["status_name"];
						//$sendmail = $result2["sendmail"];
						//if($sendmail==1) {
							require_once('../../arit/mailer/class.phpmailer.php');
							$mail = new PHPMailer();
							$mail->CharSet = "utf-8";
							$mail->IsHTML(true);
							$mail->IsSMTP();
							$mail->SMTPAuth = true; // enable SMTP authentication
							$mail->SMTPSecure = "ssl"; // sets the prefix to the servier
							$mail->Host = "smtp.gmail.com"; // sets GMAIL as the SMTP server
							$mail->Port = 465; // set the SMTP port for the GMAIL server
							$mail->Username = "circulation@skru.ac.th"; // GMAIL username
							$mail->Password = "cirarit@skru"; // GMAIL password
							$mail->From = "circulation@skru.ac.th"; // "name@yourdomain.com";
							//$mail->AddReplyTo = "support@thaicreate.com"; // Reply
							//$mail->FromName = "สำนักวิทยบริการฯ ม.ราชภัฏสงขลา";  // set from Name
							$mail->FromName = "=?utf-8?B?".base64_encode("สำนักวิทยบริการฯ ม.ราชภัฏสงขลา")."?=";
							//$mail->Subject = "แจ้งสถานะรายการหนังสือที่ท่านแนะนำเข้าห้องสมุด"; 
							$mail->Subject    =  "=?utf-8?B?".base64_encode("แจ้งสถานะบริการค้นหาตัวเล่มหนังสือ")."?=";
							//$mail->Body = "แจ้งสถานะบริการค้นหาตัวเล่มหนังสือ<br/>ID : $request_number<br/>สถานะ : $status_name<br/>URL : <a href=http://arit.skru.ac.th/searchbook/pages/request_list.php>http://arit.skru.ac.th/searchbook/pages/request_list.php</a>";

							$sql = "SELECT request_list.*, faculty.faculty_name, user_type.user_type_name, receive_method.receive_method_name FROM request_list INNER JOIN receive_method ON request_list.receive_method_id=receive_method.receive_method_id WHERE request_list.request_number=" . $new_request_number;
							$query = mysqli_query($conn,$sql);
							if($result=mysqli_fetch_array($query,MYSQLI_ASSOC)) {		
								$mailbody = "แจ้งสถานะบริการค้นหาตัวเล่มหนังสือ";
								$mailbody .= "<br/>ID : $new_request_number";
								$mailbody .= "<br/>ผู้ขอใช้บริการ : " . $full_name;
								$mailbody .= "<br/>สถานะ : $status_name";
								$mailbody .= "<br/>วิธีการรับหนังสือ : " . $result["receive_method_name"];
								$mailbody .= "<br/>หมายเหตุ : " . $result["note"];
								$mailbody .= "<hr/>รายชื่อหนังสือ";
								$sql2 = "SELECT * FROM request_item WHERE request_number=" . $new_request_number . " ORDER BY item_number ASC";
								$query2 = mysqli_query($conn,$sql2);	
								$i=1;
								while($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
									$mailbody .= "<br/>" . $i . ". " . $result2["title"] . " / " . $result2["author"] . " / " . $result2["callnumber"];
									$i  = $i+1;
								} //while($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
								$mailbody .= "<hr/>";
								$mailbody .= "ตามที่ท่านได้แจ้งการใช้บริการค้นหาตัวเล่มหนังสือ  ขณะนี้อยู่ระหว่างค้นหาตัวเล่มหนังสือตามรายการที่ท่านต้องการ  และเมื่อเจ้าหน้าที่ค้นหาตัวเล่มหนังสือให้ท่านเสร็จเรียบร้อยแล้ว  จะแจ้งกลับให้ท่านทราบตามช่องทางที่ท่านแจ้งไว้";
								/*if($result["receive_method_id"] == 1) {
									$today = date("Y-m-d");
									$receive_date = date('Y-m-d', strtotime($today. ' + 2 days'));
									$timestamp = strtotime($receive_date);
									$dd = date('j', $timestamp);
									$mm = date('n', $timestamp);
									$yy = date('Y', $timestamp)+543;
									$date_thai = $dd . "  " . MonthThai($mm) . "  " . $yy;	
									$mailbody .= "<br/>กรุณามารับหนังสือด้วยตนเองที่บริการยืม-คืนทรัพยากรสารสนเทศ ชั้น 2 ภายในวันที่ " . $date_thai ;
								} elseif($result["receive_method_id"] == 2) { //if($result["receive_method_id"] == 1) {
									$mailbody .= "<br/>สำนักวิทยบริการฯ กำลังนำส่งหนังสือไปยังคณะ/หน่วยงานของท่าน";
								}*/ //if($result["receive_method_id"] == 1) {
								$mailbody .= "<br/>URL สำหรับตรวจสอบสถานะ : <a href=https://arit.skru.ac.th/searchbook/pages/request_list.php>https://arit.skru.ac.th/searchbook/pages/request_list.php</a>";
								$mail->Body = $mailbody;
							
							}	//if($result=mysqli_fetch_array($query,MYSQLI_ASSOC)) {				
						
							//$mail->AddAddress("kobsak.na@skru.ac.th", "Mr.Adisorn Boonsong"); // to Address
							$address = $email;
							$mail->AddAddress($address, "sending ");	
						
							//$mail->AddAttachment("thaicreate/myfile.zip");
							//$mail->AddAttachment("thaicreate/myfile2.zip");
						
							$librarian_email = "ratchanee_jee@hotmail.com";
							$librarian_name = "รัชณี จารุธรรม";
							$mail->AddCC($librarian_email, "=?utf-8?B?".base64_encode($librarian_name)."?="); //CC
							//$mail->AddBCC("member@thaicreate.com", "Mr.Member ShotDev"); //CC
						
							$mail->set('X-Priority', '1'); //Priority 1 = High, 3 = Normal, 5 = low
						
							$mail->Send(); 
							//echo "send..."; 						
						//} //if($sendmail==1) {
					}		//if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {		
				} else { //if (!empty($email))
					echo "<br>ไม่สามารถส่งเมล์ได้ เนื่องจาก ผู้ใช้ไม่มีอีเมล์";
				}			 //if (!empty($email))
				//จบส่งเมล

									
				
?>							
	<BR />บันทึกข้อมูลเรียบร้อยแล้ว
	<BR /><BR /><a href="request_list.php"><button type="button" class="btn-success">คลิกที่นี่เพื่อดูรายการ</button></a>
<?php				
				//echo "บันทึกข้อมูลแล้ว";
				//$redirect_url = "show_agpublish.php?ap_id=" . $new_ap_id;
				//header("location:$redirect_url");
			}
			else
			{
				echo "ไม่สามารถบันทึกข้อมูลได้";
			}
		} else { //if($book_detail_ok==1) {
			echo $message_book;
?>
	<BR /><BR /><a href='javascript:history.back(1);'><button type="button" class="btn-warning">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a>
<?php		
		} //if($book_detail_ok==1) {		
	} else { //	if (($room_code<>"") && ($<reserve_date>"") && ($prefix_id<>"") && ($firstname<>"") && ($lastname<>"") && ($faculty<>"") && ($phone<>"") && ($email<>""))
?>	
	<BR />กรุณากรอกข้อมูลให้ครบถ้วน
	<BR /><BR /><a href='javascript:history.back(1);'><button type="button" class="btn-warning">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a>
<?php
	}  //	if (($room_code<>"") && ($<reserve_date>"") && ($prefix_id<>"") && ($firstname<>"") && ($lastname<>"") && ($faculty<>"") && ($phone<>"") && ($email<>""))

} //if ($_POST["submit"])
?>

<?php include 'footer.php';?>
Youez - 2016 - github.com/yon3zu
LinuXploit