Файл: online_moneyua.php
Строк: 110
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
# RETURN_UNIQ_ID – уникальный номер транзакции в нашей системе.
# RETURN_MERCHANT – номер торговой точки в нашей системе
# RETURN_ADDVALUE – возвратное значение PAYMENT_ADDVALUE
# RETURN_CLIENTORDER – возвратное значение PAYMENT_ORDER
# RETURN_AMOUNT – возвратное значение суммы заказа в копейках
# RETURN_RESULT – результат транзакции.
# RETURN_COMISSION – сумма комиссии, которая была удержана с торговой точки по данной транзакции – выражена в копейках – целое число.
# TEST_MODE – признак режима тестирования:
# PAYMENT_DATE – дата платежа в UNIX-формате
# RETURN_PMEMAIL – емейл покупателя в случае оплаты им товара чеком Paymer (при оплате в Webmoney)
# RETURN_TPHONE – номер телефона покупателя в случае оплаты им товара из мобильного телефона (при оплате в Webmoney-Телепат)
# RETURN_COMMISSTYPE – возвратное значение за счет кого в конечном итоге была взята комиссия
# RETURN_TYPE – каким методом была оплата:
# RETURN_HASH – md5-хэш для цифровой подписи выходных параметров.
$input = '';
foreach ($_POST as $field=>$value) {
$input .= $field." ".$value."n";
}
$input = "Входящие параметры:nn$input";
if (getenv("REQUEST_METHOD") != "POST") {
mconnect();
$manager_email=GetSetting('manager_email');
$msg = "С IP-адреса $ip произошло обращение к скрипту online_moneyua.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
$subject = "Возможная попытка взлома билинга [Money.ua]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
exit;
}
if ($RETURN_RESULT) {
mconnect();
EnableLanguages();
$bill = @mb_split("_",$RETURN_CLIENTORDER);
$bill = GetBillById(intval($bill[0]));
$payy = GetPaymentSystemById($bill->paymentSystemId);
$moneyua_id=$payy->text1;
$moneyua_secret=decodePwd($payy->pass1);
$moneyua_currency == "UAH";
$hash = md5("$RETURN_MERCHANT:$RETURN_ADDVALUE:$RETURN_CLIENTORDER:$RETURN_AMOUNT:$RETURN_COMISSION:$RETURN_UNIQ_ID:$TEST_MODE:$PAYMENT_DATE:$moneyua_secret:$RETURN_RESULT");
###
$merchantCurrency = $moneyua_currency;
$bill->merchantmoney = ($bill->money_host+$bill->money_domain+$bill->money_addons+$bill->money_shop+$bill->money) * GetCurrencyKoeficientByCode($merchantCurrency);
$bill->merchantmoney = $bill->merchantmoney + ($bill->merchantmoney/100)*$payy->small1; $bill->merchantmoney = round($bill->merchantmoney,2);
###
if (!$RETURN_CLIENTORDER) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
else if (!$bill->id) { $error_msg = "Счет # $RETURN_CLIENTORDER не найден."; }
else if (intval($RETURN_AMOUNT) < $bill->merchantmoney*100) { $error_msg = "Неправильная сумма оплаты. Сумма счета в биллинге $bill->merchantmoney."; }
else if ($RETURN_MERCHANT != $moneyua_id) { $error_msg = "Неправильный ID магазина."; }
else if (strtolower($RETURN_HASH) != strtolower($hash)) { $error_msg = "Неправильная контрольная подпись."; }
else if ($RETURN_RESULT != "20") { $error_msg = "Неправильный статус платежа."; }
else {
MakeBillPayed($bill->id,1,"Money.ua Merchant (RETURN_UNIQ_ID $RETURN_UNIQ_ID)");
print "OK";
mclose();
exit;
}
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через Money.ua Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnnMD5 by RootPanel: $hashnnIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [Money.ua]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
}
?>