Файл: billing/online_authorize.php
Строк: 83
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
$input = '';
foreach ($_POST as $field=>$value) {
$value = iconv("windows-1251", "utf-8", $value);
$input .= $field." ".$value."n";
}
$input = "Входящие параметры:nn$input";
if (getenv("REQUEST_METHOD") != "POST") {
mconnect();
$manager_email=GetSetting('manager_email');
$msg = "С IP-адреса $ip произошло обращение к скрипту online_authorize.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
$subject = "Возможная попытка взлома билинга [Authorize.Net]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
exit;
}
if ($x_response_code) {
mconnect();
EnableLanguages();
$bill = GetBillById(intval($x_invoice_num));
$authorize_login=GetSetting('authorize_login');
$authorize_secret=GetSetting('authorize_secret');
$string = $authorize_secret . $authorize_login . $x_trans_id . $x_amount;
if (!$x_invoice_num) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
else if (!$bill->id) { $error_msg = "Счет # $x_invoice_num не найден."; }
else if ($x_amount != $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты."; }
else if ($x_response_code != "1") { $error_msg = "Неправильнаый статус оплаты."; }
else if (strtoupper($x_md5_hash) != strtoupper(md5($string))) { $error_msg = "Неправильная контрольная подпись."; }
else {
MakeBillPayed($bill->id,1,"Authorize.Net Merchant");
mclose();
exit;
}
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через Authorize.Net отклонена биллинг-системой по причине:nn$error_msgnn$inputnnMD5 by RootPanel: ".strtoupper(md5($string))."nnIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [Authorize.Net]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
}
?>