Вход Регистрация
Просмотр архива Root Panel-1.9.2 FreeCode
Файл: online_privatbank.php
Строк: 102
<?
session_set_cookie_params(86400);
session_start();
$full_home_path dirname(__FILE__);
require_once($full_home_path."/_rootload.php");

$input '';
foreach ($_POST as $field=>$value) { 
    $value iconv("windows-1251""utf-8"$value);
    $input .= $field." ".$value."n";
}
$input "Входящие параметры:nn$input";

if (getenv("REQUEST_METHOD") != "POST" or $PRIVATBANK_TEST) { 
    mconnect();

    $manager_email=GetSetting('manager_email');

    if ($PRIVATBANK_TEST) {
        $msg "С IP-адреса $ip произошло обращение к скрипту online_privatbank.php.nn$inputnn--nRootPanel";
        $subject "Попытка оплаты [Privatbank]";
    } else {
        $msg "С IP-адреса $ip произошло обращение к скрипту online_privatbank.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
        $subject "Возможная попытка взлома билинга [Privatbank]";
    }

    $admEmails=GetAdminEmailsWhereTrueParam("senderror");
    if (count($admEmails) > 0) {
        WriteMailLog($subject,$msg);
    }
    while (list($i,$em) = @each($admEmails)) {
        sendmail($em,'',$manager_email,$subject,$msg);
    }

    mclose();
    exit; 
}

if ($responsecode) {
    mconnect();
    EnableLanguages();

    $bill = @mb_split("_",$orderid);
    $cnt count($bill);
    $billID $bill[$cnt-1];
    $bill GetBillById(intval($billID));
    $payy GetPaymentSystemById($bill->paymentSystemId);

    $privatbank_id=$payy->text1;
    $privatbank_pass=decodePwd($payy->pass1);

    $hash sha1($privatbank_pass.$privatbank_id."414963".$orderid.$responsecode.$reasoncode.$reasoncodedesc);
    $hash hexbin($hash);
    $hash base64_encode($hash);

    if (!$orderid) { $error_msg "Отсутствует номер счета биллинг-системы."; }
    else if (!$bill->id) { $error_msg "Счет # $orderid не найден."; }
    else if ($merid != $privatbank_id) { $error_msg "Неправильный ID мерчанта продавца."; }
    else if ($responsecode != "1") { $error_msg "Неправильный код ответа responsecode."; }
    else if ($reasoncode != "1") { $error_msg "Неправильный код причины отказа reasoncode."; }
    else if ($hash != $signature) { $error_msg "Неправильная контрольная подпись."; }
    else {
        MakeBillPayed($bill->id,1,"Privatbank (xxxx xxxx xxxx $paddedcardno$phone)");

        mclose();
        exit;
    }

    if ($error_msg) {
        $manager_email=GetSetting('manager_email');

        $msg "Автоматическая оплата через Privatbank отклонена биллинг-системой по причине:nn$error_msgnn$inputnnSHA1 by RootPanel: $hashnnIP$ipnn--nRootPanel";
        $subject "Ошибка автоматической оплаты [Privatbank]";

        $admEmails=GetAdminEmailsWhereTrueParam("senderror");
        if (count($admEmails) > 0) {
            WriteMailLog($subject,$msg);
        }
        while (list($i,$em) = @each($admEmails)) {
            sendmail($em,'',$manager_email,$subject,$msg);
        }
    }

    mclose();
}

?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу