Файл: online_p24.php
Строк: 121
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
# payment - amt=<сумма>&ccy=<валюта UAH|USD|EUR>&details=<информация о товаре/услуге>&ext_details=<дополнительная информация о товаре/услуге>&pay_way=privat24&order=<id платежа в системе мерчанта>&merchant=<id мерчанта, принимающего платёж>&state=<состояние платежа: ok|fail>&date=<дата отправки платежа в проводку>&ref=<id платежа в системе банка>&sender_phone=<номер телефона плательщика>
# signature - цифровая подпись согласно алгоритму (PHP)
$input = '';
foreach ($_POST as $field=>$value) {
$input .= $field." ".$value."n";
}
$input = "Входящие параметры:nn$input";
if (getenv("REQUEST_METHOD") != "POST") {
mconnect();
$manager_email=GetSetting('manager_email');
$msg = "С IP-адреса $ip произошло обращение к скрипту online_p24.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
$subject = "Возможная попытка взлома билинга [Приват24]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
exit;
}
$payment = htmlDecode($payment);
$payments = mb_split("&",$payment); while (list($i,$v) = each($payments)) { $v = mb_split("=",$v); $idx = $v[0]; $val = $v[1]; $res[$idx] = $val; } $res[signature] = $signature;
if ($signature and $payment) {
mconnect();
EnableLanguages();
$bill = GetBillById(intval($res[ext_details]));
$payy = GetPaymentSystemById($bill->paymentSystemId);
$pass = decodePwd($payy->pass1);
$string = sha1(md5($payment.$pass));
###
$merchantCurrency = $payy->currency; if (!$merchantCurrency) {$merchantCurrency="UAH";}
$bill->merchantmoney = ($bill->money_host+$bill->money_domain+$bill->money_addons+$bill->money_shop+$bill->money) * GetCurrencyKoeficientByCode($merchantCurrency);
$bill->merchantmoney = $bill->merchantmoney + ($bill->merchantmoney/100)*$payy->small1; $bill->merchantmoney = round($bill->merchantmoney,2);
###
if (!$res[ext_details]) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
else if (!$bill->id) { $error_msg = "Счет # ".$res[ext_details]." не найден."; }
# else if (floatval($res[amt]) < $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты. Сумма счета в биллинге $bill->merchantmoney."; }
else if ($res[merchant] != $payy->text1) { $error_msg = "Неправильный ID мерчанта."; }
else if ($res[state] != "ok") { $error_msg = "Неправильный статус платежа."; }
else if ($signature != $string) { $error_msg = "Неправильная контрольная подпись."; }
else {
MakeBillPayed($bill->id,1,"Privat24 Merchant (".$res[sender_phone].")");
mclose();
exit;
}
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через Privat24 Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnnSHA1 by RootPanel: $stringnnIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [Privat24]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
}
?>