Файл: online_a1lite.php
Строк: 118
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
# tid
# name – название товара или услуги
# comment – комментарий платежа
# partner_id – ID партнера, то есть ваш ID
# service_id – ID сервиса
# order_id – ID заказа
# type – тип платежа (при оплате через SMS – “sms”, при оплате через WebMoney – “wm”, при оплате через терминалы – “terminal”)
# partner_income - сумма в рублях вашего дохода по данному платежу
# system_income – сумма в рублях, заплаченная абонентом
# test - если тестовый режим, то 1
# check - это последовательность символов, которая кодируется по алгоритму MD5, передается всегда. Последовательность получается путем последовательного соединения параметров: name, comment, partner_id, service_id, order_id, type, partner_income, system_income, key (секретный ключ, который вы вводите в настройках сервиса)
$input = '';
foreach ($_POST as $field=>$value) {
$input .= $field." ".$value."n";
}
$input = "Входящие параметры:nn$input";
if (getenv("REQUEST_METHOD") != "POST") {
mconnect();
$manager_email=GetSetting('manager_email');
$msg = "С IP-адреса $ip произошло обращение к скрипту online_a1lite.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
$subject = "Возможная попытка взлома билинга [A1Lite]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
exit;
}
if ($tid) {
mconnect();
EnableLanguages();
$order_id = intval($order_id);
$bill_id = substr($order_id, 0, strlen($order_id)-5);
$bill = GetBillById($bill_id);
$payy = GetPaymentSystemById($bill->paymentSystemId);
$a1lite_secret=decodePwd($payy->pass1);
$string = $tid.$name.$comment.$partner_id.$service_id.$order_id.$type.$partner_income.$system_income.$test.$a1lite_secret;
###
$merchantCurrency = "RUB";
$bill->merchantmoney = ($bill->money_host+$bill->money_domain+$bill->money_addons+$bill->money_shop+$bill->money) * GetCurrencyKoeficientByCode($merchantCurrency);
$bill->merchantmoney = $bill->merchantmoney + ($bill->merchantmoney/100)*$payy->small1; $bill->merchantmoney = round($bill->merchantmoney,2);
###
if (!$bill_id) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
else if (!$bill->id) { $error_msg = "Счет # $bill_id не найден."; }
else if (floatval($system_income) < $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты. Сумма счета в биллинге $bill->merchantmoney."; }
else if (strtoupper($check) != strtoupper(md5($string))) { $error_msg = "Неправильная контрольная подпись."; }
else {
MakeBillPayed($bill->id,1,"A1Lite Merchant ($type)");
mclose();
exit;
}
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через A1Lite Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnnMD5 by RootPanel: ".strtoupper(md5($string))."nnIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [A1Lite]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
}
?>