Файл: online_payu.php
Строк: 101
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
ob_start();
var_export($_POST);
$postDump = ob_get_clean();
$input = "Входящие параметры:nn$postDump";
if (getenv("REQUEST_METHOD") != "POST") {
mconnect();
$manager_email=GetSetting('manager_email');
$msg = "С IP-адреса $ip произошло обращение к скрипту online_payu.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
$subject = "Возможная попытка взлома билинга [PayU]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
exit;
}
if ($REFNO) {
mconnect();
EnableLanguages();
$bill = GetBillById(intval($REFNOEXT));
$payy = GetPaymentSystemById($bill->paymentSystemId);
$payu_secret=decodePwd($payy->pass1);
###
$merchantCurrency="UAH";
$bill->merchantmoney = ($bill->money_host+$bill->money_domain+$bill->money_addons+$bill->money_shop+$bill->money) * GetCurrencyKoeficientByCode($merchantCurrency);
$bill->merchantmoney = $bill->merchantmoney + ($bill->merchantmoney/100)*$payy->small1; $bill->merchantmoney = round($bill->merchantmoney,2);
###
$arr = $_POST;
unset($arr["HASH"]);
$str = "";
foreach ($arr as $v) {
if (is_array($v)) {
foreach ($v as $k) { $str .= mb_strlen($k, '8bit').$k; }
} else {
$str .= mb_strlen($v, '8bit').$v;
}
}
$string = hash_hmac("md5", $str, $payu_secret);
if (!$REFNOEXT) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
else if (!$bill->id) { $error_msg = "Счет # ".$REFNOEXT." не найден."; }
else if (floatval($IPN_PRICE[0]) < $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты. Сумма счета в биллинге $bill->merchantmoney."; }
else if ($ORDERSTATUS != "COMPLETE" and !($payy->check1 and $ORDERSTATUS == "TEST")) { $error_msg = "Неправильный статус платежа."; }
else if ($HASH != $string) { $error_msg = "Неправильная контрольная подпись."; }
else {
MakeBillPayed($bill->id,1,"PayU Merchant (refno: ".$REFNO.")");
mclose();
$datetime = date("YmdHis");
$arr = array("IPN_PID" => $IPN_PID[0], "IPN_PNAME" => $IPN_PNAME[0], "IPN_DATE" => $IPN_DATE, DATE => $datetime);
$str = "";
while (list($k,$v) = each($arr)) {
$str .= mb_strlen($v, '8bit').$v;
}
$hash2 = hash_hmac("md5", $str, $payu_secret);
print "<EPAYMENT>$datetime|$hash2</EPAYMENT>";
exit;
}
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через PayU Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnnHash by RootPanel: $stringnnIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [PayU]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
}
?>