Файл: online_interkassa.php
Строк: 139
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
# ik_shop_id - Идентификатор магазина
# ik_payment_amount - Сумма платежа
# ik_payment_id - Идентификатор платежа
# ik_payment_desc - Описание платежа
# ik_paysystem_alias - Способ оплаты
# ik_baggage_fields - Пользовательское поле
# ik_payment_timestamp - Дата и время выполнения платежа
# ik_payment_state - Состояние платежа
# ik_trans_id - Внутренний номер платежа в системе "INTERKASSA"
# ik_currency_exch - Курс валюты
# ik_fees_payer - Плательщик комиссии
# ik_sign_hash - Электронная подпись
$input = "Входящие параметры:nnИдентификатор магазина: $ik_shop_idnСумма платежа: $ik_payment_amountnИдентификатор платежа: $ik_payment_idnОписание платежа: $ik_payment_descnСпособ оплаты: $ik_paysystem_aliasnПользовательское поле: $ik_baggage_fieldsnДата и время выполнения платежа: $ik_payment_timestampnСостояние платежа: $ik_payment_statenВнутренний номер платежа в системе: $ik_trans_idnКурс валюты: $ik_currency_exchnПлательщик комиссии: $ik_fees_payernЭлектронная подпись: $ik_sign_hash";
if (getenv("REQUEST_METHOD") != "POST") {
mconnect();
$manager_email=GetSetting('manager_email');
$msg = "С IP-адреса $ip произошло обращение к скрипту online_interkassa.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
$subject = "Возможная попытка взлома билинга [InterKassa]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
exit;
}
if ($ik_payment_id) {
mconnect();
EnableLanguages();
$bill = GetBillById(intval($ik_payment_id));
$payy = GetPaymentSystemById($bill->paymentSystemId);
$string = $ik_shop_id.":".$ik_payment_amount.":".$ik_payment_id.":".$ik_paysystem_alias.":".$ik_baggage_fields.":".$ik_payment_state.":".$ik_trans_id.":".$ik_currency_exch.":".$ik_fees_payer.":".decodePwd($payy->pass1);
###
$merchantCurrency = "USD";
$bill->merchantmoney = ($bill->money_host+$bill->money_domain+$bill->money_addons+$bill->money_shop+$bill->money) * GetCurrencyKoeficientByCode($merchantCurrency);
$bill->merchantmoney = $bill->merchantmoney + ($bill->merchantmoney/100)*$payy->small1; $bill->merchantmoney = round($bill->merchantmoney,2);
###
if (!$ik_payment_id) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
else if (!$bill->id) { $error_msg = "Счет # $ik_payment_id не найден."; }
else if (floatval($ik_payment_amount) < $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты. Сумма счета в биллинге $bill->merchantmoney."; }
else if ($ik_shop_id != $payy->text1) { $error_msg = "Неправильный идентификатор магазина. Идентификатор в биллинге $payy->text1."; }
else if ($ik_payment_state != "success") { $error_msg = "Неправильное состояние платежа."; }
else if (strtoupper($ik_sign_hash) != strtoupper(md5($string))) { $error_msg = "Неправильная контрольная подпись."; }
else {
MakeBillPayed($bill->id,1,"InterKassa Merchant");
mclose();
exit;
}
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через InterKassa Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnnMD5 by RootPanel: ".strtoupper(md5($string))."nIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [InterKassa]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
}
?>