Файл: online_monexy.php
Строк: 145
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
# $MonexyMerchantID Идентификатор мерчанта зарегистрированного в системе «MoneXy».
# $MonexyMerchantSum Сумма платежа, которую продавец желает получить от покупателя.
# $MonexyMerchantOrderId В этом поле продавец задает идентификатор покупки в соответствии со своей системой учета.
# $trans_id Номер платежа в системе «MoneXy», выполненный в процессе обработки запроса на выполнение платежа сервисом MoneXy Merchant Interface.
# $trans_currency Валюта платежа, в которой был совершен платеж.
# $trans_tax Комиссия платежа, которая взимается с плательщика.
# $trans_sum Сумма платежа, которую перевел плательщик получателю.
# $trans_ex_sum Сумма платежа с учетом валюты карты получателя, которую перевел плательщик получателю.
# $trans_ex_currency Валюта платежа с учетом валюты карты получателя, в которой был совершен платеж.
# $trans_date Дата и время выполнения
# $ServerHASH Контрольная подпись оповещения о выполнении платежа, которая используется для проверки целостности полученной информации и однозначной идентификации отправителя.
$input = '';
foreach ($_POST as $field=>$value) {
$input .= $field." ".$value."n";
}
$input = "Входящие параметры:nn$input";
if (getenv("REQUEST_METHOD") != "POST") {
mconnect();
$manager_email=GetSetting('manager_email');
$msg = "С IP-адреса $ip произошло обращение к скрипту online_monexy.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
$subject = "Возможная попытка взлома билинга [MoneXy]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
exit;
}
if ($trans_id) {
mconnect();
EnableLanguages();
$bill = GetBillById(intval($MonexyMerchantOrderId));
$payy = GetPaymentSystemById($bill->paymentSystemId);
$monexy_secret=decodePwd($payy->pass1);
$monexy_currency=$payy->currency;
$hash = md5($trans_id.';'.$MonexyMerchantOrderId.';'.$MonexyMerchantID.';'.$trans_ex_sum.';'.$trans_ex_currency.';'.$trans_date.';'.$monexy_secret);
###
$merchantCurrency = $monexy_currency;
$bill->merchantmoney = ($bill->money_host+$bill->money_domain+$bill->money_addons+$bill->money_shop+$bill->money) * GetCurrencyKoeficientByCode($merchantCurrency);
$bill->merchantmoney = $bill->merchantmoney + ($bill->merchantmoney/100)*$payy->small1; $bill->merchantmoney = round($bill->merchantmoney,2);
###
if (!$MonexyMerchantOrderId) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
else if (!$bill->id) { $error_msg = "Счет # $MonexyMerchantOrderId не найден."; }
else if (floatval($MonexyMerchantSum) < $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты. Сумма счета в биллинге $bill->merchantmoney."; }
else if ($MonexyMerchantID != $payy->text1) { $error_msg = "Неправильный ID мерчанта."; }
else if ($ServerHASH != $hash) { $error_msg = "Неправильная контрольная подпись."; }
else {
MakeBillPayed($bill->id,1,"MoneXy Merchant");
mclose();
exit;
}
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через MoneXy Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnnMD5 by RootPanel: $hashnnIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [MoneXy]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
}
?>