Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/manage/teacher/ drwxr-xr-x |
Viewing file: postq.php (11.52 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) | <?php session_start(); if (session_is_registered("valid_user")&&session_is_registered("Priority")&&session_is_registered("password") ) { include("../include/FunctionDB.php"); include("../config.inc.php"); include("admin_menu.php"); ConnectDB(); $sql = "SELECT * FROM personal_tb WHERE Teacher_code='$Teacher_code'"; $res = mysql_query($sql); $rs = mysql_fetch_array($res); ?> <meta http-equiv="Content-Type" content="text/html; charset=TIS-620"> <script language="JavaScript"> function check() { var v1 = document.webForm.QTitle.value; var v2 = document.webForm.QNote.value; var v3 = document.webForm.QName.value; if ( v1.length<5) { alert("กรุณาป้อนคำถาม อย่างน้อย 5 ตัวอักษรครับ "); document.webForm.QTitle.focus(); return false; } else if (v2.length<5) { alert("กรุณาป้อนรายละเอียด อย่างน้อย 5 ตัวอักษรครับ"); document.webForm.QNote.focus(); return false; } else if (v3.length==0) { alert("กรุณาป้อนชื่อผู้ถาม"); document.webForm.QName.focus(); return false; } else return true; } function setURL() { var temp = window.prompt('ใส่ URL ที่คุณต้องการสร้างเป็นลิงค์','http://'); if(temp) setsmile('[url]'+temp+'[/url]'); } function setImage() { var temp = window.prompt('ใส่ URL ของรูปที่คุณต้องการให้แสดงในกระทู้ของคุณ','http://'); if(temp) setsmile('[img]'+temp+'[/img]'); } function setBold() { var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวหนา',''); if(temp) setsmile('[b]'+temp+'[/b]'); } function setItalic() { var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวเอียง',''); if(temp) setsmile('[i]'+temp+'[/i]'); } function setsup() { var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวยก',''); if(temp) setsmile('[sup]'+temp+'[/sup]'); } function setsub() { var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวห้อย',''); if(temp) setsmile('[sub]'+temp+'[/sub]'); } function setglow() { var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวเรืองแสง',''); if(temp) setsmile('[glow]'+temp+'[/glow]'); } function setshadow() { var temp = window.prompt('ใส่ข้อความที่คุณต้องการทำเป็นตัวเรืองแสง',''); if(temp) setsmile('[shadow]'+temp+'[/shadow]'); } function setUnderline() { var temp = window.prompt('ใส่ข้อความที่คุณต้องการให้มีเส้นใต้',''); if(temp) setsmile('[u]'+temp+'[/u]'); } function setColor(color,name) { var temp = window.prompt('ใส่ข้อความที่คุณต้องการให้เป็นสี'+name,''); if(temp) setsmile('[color='+color+']'+temp+'[/color]'); } function setsmile(what) { document.webForm.QNote.value = document.webForm.elements.QNote.value+" "+what; document.webForm.QNote.focus(); } </script> <table width="740" border="0" cellpadding="0" cellspacing="0"> <tr> <td><br><fieldset> <legend><font size="2" color="<?php echo $GLOBALS["COLOR_FONT_3"]; ?>"><a href="menu_teacher.php " >หน้าหลัก</a> <img src="../picture/ico3.gif" width="10" height="10" border="0" align="absmiddle"><a href="ComputerList.php?Teacher_code=<? echo $rs[Teacher_code] ?>">ข้อมูลการแจ้งซ่อมศูนย์คอมคอมพิวเเตอร์</a></font></legend> <label><div align="center"> <? include("../function.php"); //include("header.php"); ?> <form method=post action="post.php?Teacher_code=<? echo $Teacher_code; ?>" name="webForm" onSubmit="return check()" ENCTYPE="multipart/form-data"> <p align="left"><font size="2" face="Tahoma"><img src="../picture/previous.gif" onclick="window.history.back()" width="85" height="22" border="0" /></font></p> <table width="550" border="1" cellpadding="2" cellspacing="0" bgcolor="#3399FF"> <tr bgcolor="#99FFCC"> <td width="93" height="37" align="center"> แจ้งเรื่อง</td> <td width="443"><input name="QTitle" type="text" size="65" maxlength="60" /></td> </tr> <tr bgcolor="#99FFCC"> <td align="center" valign="top">เลือกรายการ</td> <td><input name="Category" type="radio" value="computer" checked/> คอมพิวเตอร์ <input name="Category" type="radio" value="network" /> ระบบเครือข่าย <input name="Category" type="radio" value="printer" /> ปริ้นเตอร์ <input name="Category" type="radio" value="news"> ข่าวประกาศ</td> </tr> <tr bgcolor="#99FFCC"> <td align="center" valign="top">รายละเอียด<br /> สาเหตุปัญหา</td> <td><textarea name="QNote" cols="67" rows="6"></textarea></td> </tr> <tr bgcolor="#99FFCC"> <td align="center">โดย</td> <td><input name="QName" type="text" value=" <? echo $rs[Teacher_name];?> <? echo $rs[Teacher_lastname];?>" size="20" maxlength="50" /> Password<font color="red"> (สำหรับสมาชิก)</font> <input type="password" name="QPass" size="15" maxlength="10" disabled="disabled"/> </td> </tr> <tr bgcolor="#99FFCC"> <td align="center">E-mail</td> <td><input name="QEmail" type="text" value=" <? echo $rs[Email];?>" size="25" maxlength="50" /> <font color="red"> (สมาชิกไม่ต้องใส่)</font></td> </tr> <tr bgcolor="#66CCCC"> <td align="center" colspan="2"><a href="javascript:setImage()"><img src="pic/tree.gif" border="0" alt="แทรกรูป" /></a> <a href="javascript:setsmile('[---]')"><img src="pic/indent.gif" border="0" alt="ย่อหน้า" /></a> <a href="javascript:setBold()"><img src="pic/b.gif" border="0" alt="ตัวหนา" /></a> <a href="javascript:setsup()"><img src="pic/sup.gif" border="0" alt="ตัวยก" /></a> <a href="javascript:setsub()"><img src="pic/sub.gif" border="0" alt="ตัวห้อย" /></a> <a href="javascript:setglow()"><img src="pic/glow.gif" border="0" alt="ตัวหนังสือเรืองแสง" /></a> <a href="javascript:setshadow()"><img src="pic/shadow.gif" border="0" alt="ตัวหนังสือมีเงา" /></a> <a href="javascript:setItalic()"><img src="pic/i.gif" border="0" alt="ตัวเอียง" /></a> <a href="javascript:setUnderline()"><img src="pic/u.gif" border="0" alt="เส้นใต้" /></a> <a href="javascript:setColor('red','แดง')"><img src="pic/redcolor.gif" border="0" alt="สีแดง" /></a> <a href="javascript:setColor('green','เขียว')"><img src="pic/greencolor.gif" border="0" alt="สีเขียว" /></a> <a href="javascript:setColor('blue','น้ำเงิน')"><img src="pic/bluecolor.gif" border="0" alt="สีน้ำเงิน" /></a> <a href="javascript:setColor('orange','ส้ม')"><img src="pic/orangecolor.gif" border="0" alt="สีส้ม" /></a> <a href="javascript:setColor('pink','ชมพู')"><img src="pic/pinkcolor.gif" border="0" alt="สีชมพู" /></a> <a href="javascript:setColor('gray','เทา')"><img src="pic/graycolor.gif" border="0" alt="สีเทา" /></a> </td> </tr> <tr> </tr> <tr bgcolor="#99FFCC"> <td align="center" colspan="2"><a href="javascript:setsmile(':smile:')"><img src="pic/smile.gif" border="0" /></a> <a href="javascript:setsmile(':sad:')"><img src="pic/frown.gif" border="0" /></a> <a href="javascript:setsmile(':red:')"><img src="pic/redface.gif" border="0" /></a> <a href="javascript:setsmile(':big:')"><img src="pic/biggrin.gif" border="0" /></a> <a href="javascript:setsmile(':ent:')"><img src="pic/blue.gif" border="0" /></a> <a href="javascript:setsmile(':shy:')"><img src="pic/shy.gif" border="0" /></a> <a href="javascript:setsmile(':sleepy:')"><img src="pic/sleepy.gif" border="0" /></a> <a href="javascript:setsmile(':sun:')"><img src="pic/sunglasses.gif" border="0" /></a> <a href="javascript:setsmile(':sg:')"><img src="pic/supergrin.gif" border="0" /></a> <a href="javascript:setsmile(':embarass:')"><img src="pic/embarass.gif" border="0" /></a> <a href="javascript:setsmile(':dead:')"><img src="pic/dead.gif" border="0" /></a> <a href="javascript:setsmile(':cool:')"><img src="pic/cool.gif" border="0" /></a> <a href="javascript:setsmile(':clown:')"><img src="pic/clown.gif" border="0" /></a> <a href="javascript:setsmile(':pukey:')"><img src="pic/pukey.gif" border="0" /></a> <a href="javascript:setsmile(':eek:')"><img src="pic/eek.gif" border="0" /></a><br /> <a href="javascript:setsmile(':roll:')"><img src="pic/sarcblink.gif" border="0" /></a> <a href="javascript:setsmile(':smoke:')"><img src="pic/smokin.gif" border="0" /></a> <a href="javascript:setsmile(':angry:')"><img src="pic/reallymad.gif" border="0" /></a> <a href="javascript:setsmile(':confused:')"><img src="pic/confused.gif" border="0" /></a> <a href="javascript:setsmile(':cry:')"><img src="pic/crying.gif" border="0" /></a> <a href="javascript:setsmile(':lol:')"><img src="pic/lol.gif" border="0" /></a> <a href="javascript:setsmile(':yawn:')"><img src="pic/yawn.gif" border="0" /></a> <a href="javascript:setsmile(':devil:')"><img src="pic/devil.gif" border="0" /></a> <a href="javascript:setsmile(':tongue:')"><img src="pic/tongue.gif" border="0" /></a> <a href="javascript:setsmile(':alien:')"><img src="pic/aysmile.gif" border="0" /></a> <a href="javascript:setsmile(':tasty:')"><img src="pic/tasty.gif" border="0" /></a> <a href="javascript:setsmile(':crazy:')"><img src="pic/grazy.gif" border="0" /></a> <a href="javascript:setsmile(':h:')"><img src="pic/h.gif" border="0" /></a> <a href="javascript:setsmile(':true:')"><img src="pic/true.gif" border="0" /></a> <a href="javascript:setsmile(':false:')"><img src="pic/false.gif" border="0" /></a> <br /> <font color="blue">คลิกที่รูป เพื่อแทรกรูปลงในข้อความ</font> </td> </tr> <tr bgcolor="#99FFCC"> <td align="center" colspan="2"><table border="0"> <tr> <td align="left"></td> </tr> <tr> <td align="center"> เลือกรูป <?echo " ขนาดห้ามเกิน ". $Image_msg ?> <input type="file" name="QPic" /> </td> <td ><input style="HEIGHT: 17pt" onclick="window.open(webForm.QPic.value,'preview','toolbar=0,location=0,directories=0,status=0,menubar=0,height=600,width=500,scrollbars=1,resizeable=1');" type="button" value="View" name="button" /> </td> </tr> </table></td> </tr> </table> <p> <input name="submit" type="submit" value="ส่งคำถาม" /> <input name="reset" type="reset" value="ยกเลิก" /> <label></label> </p> </form> <font size="2" face="MS Sans Serif">[ <a href="ComputerList.php?Teacher_code=<? echo $Teacher_code; ?>&page=<? echo $page; ?>">แสดงข้อมูล</a> ] </font> <hr color="1E90FF" width="600" /> </div> </label> </fieldset><br> <font color="<?php echo $GLOBALS["COLOR_FONT_3"];?>" size="2"><b>หมายเหตุ :</b> ใช้เมาส์คลิกที่ชื่อ<br> </font></td> </tr> </table> <?php } else { echo"<meta http-equiv=\"refresh\" content=\"3;URL=../login.php\">\n"; echo"Please Login "; } ?> |
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.005 ]-- |