Файл: online_upc.php
Строк: 181
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
# MerchantID - Идентификатор торговца
# TerminalID - Идентификатор терминала
# TotalAmount - Сумма заказа
# AltTotalAmount -
# Currency - Валюта
# AltCurrency
# PurchaseTime - Время запроса сделки (YYMMDDhhmmss)
# OrderID - Order ID
# XID - Идентификатор транзакции (номер заказа, дополненный до 20 символов )
# SD - Данные сессии
# ApprovalCode - Код авторизации хоста
# Rrn - Уникальный номер транзакции в системе авторизации и расчетов обслуживающего банка
# ProxyPan - Значение PAN ( 4 последние цифры ) с дополненными нулями впереди для индикации длины PAN.
# TranCode - Код завершения транзакции
# Signature - Значение MAC-кода для выбранной схемы взаимодействия шлюза-магазин
# Delay - Идентификатор платежа Пре-Авторизация
$input = '';
foreach ($_POST as $field=>$value) {
$value = iconv("windows-1251", "utf-8", $value);
$input .= $field." ".$value." n";
}
$input = "Входящие параметры: nn$input";
if (getenv("REQUEST_METHOD") != "POST") {
mconnect();
$manager_email=GetSetting('manager_email');
$msg = "С IP-адреса $ip произошло обращение к скрипту online_upc.php по GET-протоколу. nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему. nn$inputnn--nRootPanel";
$subject = "Возможная попытка взлома билинга [UPC]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
exit;
}
if ($MerchantID) {
print "MerchantID=$MerchantIDn";
print "TerminalID=$TerminalIDn";
print "OrderID=$OrderIDn";
print "Currency=$Currencyn";
print "TotalAmount=$TotalAmountn";
print "XID=$XIDn";
print "PurchaseTime=$PurchaseTimen";
mconnect();
EnableLanguages();
$bill = GetBillById(intval($OrderID));
$payy = GetPaymentSystemById($bill->paymentSystemId);
$upc_crt=$payy->text4;
if ($Delay) { $Delay = ",".$Delay; }
if ($AltCurrency) { $AltCurrency = ",".$AltCurrency; }
if ($AltTotalAmount) { $AltTotalAmount = ",".$AltTotalAmount; }
$data = $MerchantID.";".$TerminalID.";".$PurchaseTime.";".$OrderID.$Delay.";".$XID.";".$Currency.$AltCurrency.";".$TotalAmount.$AltTotalAmount.";".$SD.";".$TranCode.";".$ApprovalCode.";";
$sign = base64_decode($Signature);
$fp = fopen("$upc_crt", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pubkeyid = openssl_get_publickey($cert);
$ssl_check = openssl_verify($data, $sign, $pubkeyid);
openssl_free_key($pubkeyid);
###
$merchantCurrency = $payy->currency; if (!$merchantCurrency) {$merchantCurrency="UAH";}
$bill->merchantmoney = ($bill->money_host+$bill->money_domain+$bill->money_addons+$bill->money_shop+$bill->money) * GetCurrencyKoeficientByCode($merchantCurrency);
$bill->merchantmoney = $bill->merchantmoney + ($bill->merchantmoney/100)*$payy->small1; $bill->merchantmoney = round($bill->merchantmoney,2);
###
if (!$OrderID) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
else if (!$bill->id) { $error_msg = "Счет # $OrderID не найден."; }
else if (floatval($TotalAmount) < $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты. Сумма счета в биллинге $bill->merchantmoney."; }
else if ($TranCode != "000") { $error_msg = "Неправильный код завершения транзакции. ($TranCode)"; }
else if ($ssl_check != 1) { $error_msg = "Неправильная контрольная подпись."; }
else {
print "Response.action=approven";
print "Response.reason=n";
print "Response.forwardUrl=n";
MakeBillPayed($bill->id,1,"UPC Merchant ($ProxyPan)");
mclose();
exit;
}
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через UPC Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnnSign by RootPanel: $datannIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [UPC]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
print "Response.action=reversen";
print "Response.reason=".GotoTranslit($error_msg)."n";
print "Response.forwardUrl=n";
}
?>