403Webshell
Server IP : 104.21.80.248  /  Your IP : 172.71.28.156
Web Server : Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30
System : Windows NT WIN-ECQAAA40806 6.2 build 9200 (Windows Server 2012 Standard Edition) i586
User : SYSTEM ( 0)
PHP Version : 5.6.30
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : OFF  |  Python : OFF  |  Sudo : OFF  |  Pkexec : OFF
Directory :  /Inetpub/www/training/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /Inetpub/www/training//download - Copy.php
<html>
	<?php require"header.php" ?>
	<body>
		<?php require"navbar.php" ?>
		<form name="frmSearch" method="post" action="<?php echo $_SERVER['SCRIPT_NAME'];?>">
			<div class="container">
				<!-- <table class="table table-bordered">
					<thead>
						<tr>
							<th> --><br><center>
								<h3>ดาวน์โหลดเกียรติบัตร</h3></><br>
								<font Color="red"><b>** กรุณาอ่านให้ละเอียด **</b></font><br />
								<table width="45%" ><tr><td>
									<p class="text-left">
										- ใส่อีเมล์และเบอร์โทรศัพท์ให้ถูกต้อง ครบถ้วน ตามที่ได้กรอกข้อมูลไว้<br />
										- จะต้องกรอกทั้งอีเมล์และเบอร์โทรศัพท์ เพื่อยืนยันข้อมูลให้ถูกต้อง<br />
										- สามารถค้นหาเกียรติบัตรทุกหลักสูตรที่ท่านผ่าน
									</p>
								</td></tr></table>
								<br />กรอกอีเมล์<br />
								<input name="email" type="text" id="email" required value="<?php echo $_POST["email"];?>"><br>
								<br />กรอกเบอร์โทรศัพท์<br />
								<input name="tel" type="text" id="tel" required value="<?php echo $_POST["tel"];?>"><br><br>
								<input type="hidden" name="id" value="<?= $_SESSION['id'] ?>">
								<button type="submit" class="btn btn-primary">ค้นหา</button></center>
							<!--</th>
						</tr>
					</thead>
				</table>-->
			</form><br><br>
			<?php
			if(($_POST["email"] != "" or $_POST["tel"] != ""))
				{
				$objConnect = mysql_connect("localhost","root","P@ssw0rdMySQL0") or die("Error Connect to Database");
				$objDB = mysql_select_db("quiz67");
			mysql_query("SET character_set_results=utf8");
			mysql_query("SET character_set_client=utf8");
			mysql_query("SET character_set_connection=utf8");
				// Search By Name or Email
				$strSQL = "SELECT * FROM quiz_pass WHERE ((email = '".$_POST["email"]."') and (tel = '".$_POST["tel"]."')) ";
			/*
				$strSQL = "SELECT * FROM certificate WHERE 1 ";
				if($_POST["txtKeyword"] != "")
				{
					$strSQL .= " AND name like '%".$_POST["txtKeyword"]."%' ";
				}
				if($_POST["telKeyword"] != "")
				{
					$strSQL .= " AND tel = '".$_POST["telKeyword"]."' ";
				}
			*/
				$objQuery = mysql_query($strSQL) or die ("Error Query [".$strSQL."]");
				session_start();
				$_SESSION['email'] = $_POST["email"] ;
				$_SESSION['tel'] = $_POST["tel"] ;
			?>
			<?
			if(mysql_num_rows($objQuery) <1){
			?>
		<center><font size="5" color="red">ไม่พบข้อมูล!!!!</font><center></td>
		<!--	<center><a href="https://docs.google.com/forms/d/e/1FAIpQLSfO1PVG7221D8VvX3ySqN178as_SB68Hasb7x0q9qnMTcpt2w/viewform?usp=sf_link" target="_blank"><font size="4" color="red">หากไม่พบชื่อ สามารถแจ้งได้ที่นี่ &nbsp;::Click Here::</font></a><center> -->
		<?
		}else{
		?>
		<?
		if(mysql_num_rows($objQuery) >= 10){
		// รายชื่อวิชาบังคับ
		$force_list = array(
		"มาตรฐานทางจริยธรรมและประมวลจริยธรรม"
		// , "กรณีเพิ่มวิชาบังคับ"
		);
		$flist = "";
		foreach ($force_list as $txt) {
		if($flist != "") $flist .= " , ";
		$flist .= "'" . $txt . "'" ;
		}
		$strSQL = "SELECT DISTINCT subject , id FROM quiz_pass WHERE ((email = '".$_POST["email"]."') and (tel = '".$_POST["tel"]."')) ";
		$strSQL .= " AND subject IN (" . $flist . ")" ;
		$objQueryf = mysql_query($strSQL) or die ("Error Query [".$strSQL."]");
		if(mysql_num_rows($objQueryf) >= sizeof($force_list)  ){
		$objResultf = mysql_fetch_array($objQuery);
		echo "<div align='center'>" ;
			echo "<H3>" ;
			echo "<font color='red'>" ;
			echo "<img src='img/congrat.gif' width='10%'> ";
			echo "ขอแสดงความยินดี คุณได้รับเกียรติบัตรทอง ";
			echo "<a href ='certi2.php?id=" . $objResultf["id"] . "'>Download</a>";
			echo "</font>" ;
			echo "</H3>" ;
		echo "</div>" ;
		echo "<br>" ;
		}
		}
		?>
		<center>
		<table class="table" width="80%">
			<thead>
				<tr>
					<th width="30%" height="30"> <div align="center">ชื่อ - นามสกุล</div></th>
					<th width="40%" height="30"> <div align="center">หลักสูตร</div></th>
					<th width="10%" height="30"> <div align="center">คะแนน</div></th>
					<th width="10%" height="30"> <div align="center">เปอร์เซ็นต์</div></th>
					<th width="10%"> <div align="center">เกียรติบัตร</div></th>
				</tr>
			</thead>
			</center>
			<?php
				while($objResult = mysql_fetch_array($objQuery))
				{
			?>
			<tr>
				<td height="40"> <div align="center"><?php echo $objResult["name"];?></div></td>
				<td height="40"> <div><?php echo $objResult["subject"];?></div></td>
				<td height="40"> <div align="center"><?php echo $objResult["score"];?></div></td>
				<td height="40"> <div align="center"><?php echo $objResult["percent"];?>%</div></td>
				<script>
				function submitForm() {
				// Can do some validation here if needed
				document.getElementById('sample_form').submit();
				return true;
				}
				</script>
				<td><div align="center"><a href ="certi.php?id=<?=$objResult["id"]?>">Download</a></div></td>
			</td>
		</form>
	</tr>
	<?php
	}
	?>
</table>
<?php
mysql_close($objConnect);
}
}
?>
</div>
<?php require"footer.php" ?>
</body>
</html>

Youez - 2016 - github.com/yon3zu
LinuXploit