Архив: php программист с опытом подключения платежки perfectmoney
Бюджет
По договоренности
Создан: 7 лет назад
Закрыт
- Описание
- Есть работающий сайт с работающей платежкой perfect money.
Кто то нашел в скрипте дыру и пополняет себе счет через файл perfect_merchant.php о чем говорят логи по количеству обращений к файлу.
Возможно это SQL инъекция
Необходимо закрыть дыру в платежке. Или написав дополнительные условия для проверки или другими способами.
Готов оплатить Ваше время.
вот сам файл с которого делают фейковые пополнения:
?PHP
# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".p hp");}
# Класс конфига
$config = new config;
# Функции
$func = new func;
# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);
$conf_merchantAccountNumber = $config->AccountNumberPM; //номер кошелька
$conf_merchantStoreName = $config->StoreName; //StoreName Название Store
$conf_merchantSecurityWord = strtoupper(md5("".$config->SecurityWo rd."")); //SecurityWord MD5 hash пароля для этого Store
$conf_merchantEmail = $config->merchantEmail;
// Сформируем строку, которую будем хешировать для проверки
$str =
$_POST['PAYMENT_ID'].':'.$_POS T['PAYEE_ACCOUNT'].':'.
$_POST['PAYMENT_AMOUNT'].':'.$ _POST['PAYMENT_UNITS'].':'.
$_POST['PAYMENT_BATCH_NUM'].':' .
$_POST['PAYER_ACCOUNT'].':'.$c onf_merchantSecurityWord.':'.
$_POST['TIMESTAMPGMT'];
// Вычислим хеш строки
$hash = strtoupper(md5($str));
// Проверим то что у нас получилось с тем, что прислали нам из Perfect Money
if ($hash==$_POST['V2_HASH'] && $_POST['PAYEE_ACCOUNT']==$conf_merchantA ccountNumber && $_POST['PAYMENT_UNITS']=='USD' )
{
// Всё нормально
// ===============запись в базу====================
//ВСЕ ХОРОШО!
$nokow = $_POST['PAYEE_ACCOUNT'];
$nokowby = $_POST['PAYER_ACCOUNT'];
//Payee_Account – счет получателя
//Payer_Account – счет отправителя
$timedat = $_POST['TIMESTAMPGMT'];
$units = $_POST['PAYMENT_UNITS'];
$batch_num = $_POST['PAYMENT_BATCH_NUM'];
$PAYMENT_AMOUNT = $_POST['PAYMENT_AMOUNT'];
$ip = $_POST["BAGGAGE_FIELDS_ip"];
$paymentid = $_POST['PAYMENT_ID'];
$uid = $_POST["BAGGAGE_FIELDS_id"];
$typepayment = "PerfectMoney";
$payment = "1"; //если 1, то есть платеж
$db->Query("UPDATE `db_oplata_pm`
SET `payment`='".$payment."',
`nokow`='".$nokow."' ,
`batch_num` = '".$batch_num."',
`timedat` = '".$timedat."',
`nokowby` = '".$nokowby."',
`units` = '".$units."'
WHERE `typepayment` = '".$typepayment."'
AND `amount` = '".$PAYMENT_AMOUNT."'
AND `id` = '".$paymentid."'
AND `ip` = '".$ip."'"); //AND `memopay` = '".$uid."'
$db->Query("SELECT * FROM db_oplata_pm WHERE id = '".intval($paymentid)."'" );
if($db->NumRows() == 0){ echo $paymentid."|error"; exit;}
$payeer_row = $db->FetchArray();
if($payeer_row["status"] > 0){ echo $paymentid."|success"; exit;}
$ik_payment_amount = $_POST['PAYMENT_AMOUNT'];
$user_id = $payeer_row["memopay"];
- Категория
Похожие проекты
0
3
Необходимо разработать систему, которая: Подключается к API Diagnocat и iDent (через токены доступа). Получает данные о пациенте, результатах диагностики, снимках и назначениях. Автоматически формирует структурированный отчет по шаблону (включая врачей, этапы лечения, стоимость и описание процедур).......
2 месяца назад
0
0
Необходимо связать БД 1C:ERP с БД Outlook, MS Access, Битрикс24. Например при вводе нового сотрудника в 1С:ERP он должен автоматически появляться в вышеперечисленных БД....
2 месяца назад
0
1
Требуется реализация отчёта на кастомизированной 1С:УПП 1. 2, ТЗ и контрольный пример во вложении, 80% кода должно быть покрыто модульными тестами....
2 месяца назад
$7
0
1
Мне нужно копировать мой текст и вставлять в одну группу ВК с открытой стеной для публикации рекламы. Задача скрипта/сервиса/программы - примерно каждые 10 секунд брать мой текст и вставлять в эту группу. Я пробовал через одну программу, которая записывает действия мышки и потом повторяет, но она как-то......
4 месяца назад
0
0
Написать прошивку для A94B114, используя 2 подобные рабочие прошивки. Все файлы есть....
5 месяцев назад
$21
0
2
Нужно разархивировать файл архив. ujems, есть распаковщик, но выдает ошибку. Прислать пруфы(скрины)....
7 месяцев назад
0
1
Входные: Имеется скрипт по обработке email писем и добавление их в систему Redmine Проблема: Система обработки этих писем написана некорректная и негибкая Задача: Переписать логику обработки входящих писем, чтобы исключить их потерю при незначительных отклонениях от ожидаемой структуры....
7 месяцев назад
$37
0
1
- В обязанности сотрудника входит поддержание мобильного приложения системы автоматизации бизнеса. - Работа сдельная: задачи выдаются на оценку, далее после согласования передаются на реализацию. - Заключаем договор и NDA (соглашение о неразглашении)....
7 месяцев назад
$71
0
0
Информация о проекте: Проект включает в себя React Native приложение с Expo внутри которого находится webview с сайтом На устройствах с ОС IOS проблема с воспроизведением видео....
7 месяцев назад
0
0
Разрабатываю десктопные программы на языке Java, а так же Java + SQL....
7 месяцев назад
0
0
0
6
1. Чтобы можно было писать описание события (без заголовка) - превью в списке берется N количества букв с начала. (в списке писать дату события и сколько осталось до него) . Выставление даты и времени напоминания и ИНТЕРВАЛА ПОВТОРА ОТ 1 МИНУТЫ! Выставлять количество повторов, далее напоминания прекращаются.......
8 месяцев назад
0
4
Сайт arg2028t. beget. tech/. Нужно сделать вот такой калькулятор. airprint. by/outdoor/wide-format. и еще некоторые доработки....
8 месяцев назад
$214
0
1
0
7
Краткое описание: Мы ищем исполнителя для тестирования функционала мобильного приложения на платформе Android. Задача включает проверку основных функций приложения, таких как работа комнаты, передача видео, звука и чата, а также создание подробной отчетности о найденных ошибках. Требования к исполнителю:......
9 месяцев назад
0
12
$143
0
0
Oпpocы (1008pyб/чaс) Заходитe на сaйт: gonsù....
10 месяцев назад
0
4
Требуется создать скрипт для premiere pro. Данная суть скрипта: в выделеном бине нужно что бы автоматически проставлялся in out ровно по серидине файла так что бы выделенная область была длиной 3 секунды. И требуется кнопка что бы работало через окно expressions. Проблема текущего в том что он не работает......
10 месяцев назад
0
2
Нужно создать приложения под гемблинг/беттинг, на котлин. Приложение должно работать Firebase. Детали вышлю при обсуждение....
10 месяцев назад
$21
0
4
Нужно разархивировать файл archive. ujems, есть распаковщик, но выдает ошибку. Прислать пруфы ....
1 год назад
0
3
Разработать впн сервис ( Приложения на ios и android + сайт для оплаты подписки). Настройка Серверов. Оплата по договоренности. Работаем черед безопасную сделку....
1 год назад
Похожая удалённая работа
- Удаленная работа для веб-программиста
- Удаленная работа для разработчика баз данных
- Удаленная работа для прикладного программиста
- Удаленная работа для системного программиста
- Удаленная работа для разработчика игр
- Удаленная работа для разработчика мобильных приложений
- Удаленная работа для тестировщика ПО
- Удаленная работа для 1С программиста
- Удаленная работа для разработчика встраиваемых систем
- Удаленная работа для разработчика CRM и ERP
Перетащите