Merchant - PROFIWM.COM - страница 2

11.

2.67

[автор] (7 мар 2016, 01:51) [0/0] [0] [отв] [спам] [под] +1 | -1

[code]<?php

$post = ($_POST['LMI_PAYMENT_AMOUNT']);

if (empty($post)) { echo 'Вали отсюда, парень'; exit; }

include 'db.php';
$num = ($_POST['LMI_PAYMENT_NO']);

$number = mysql_fetch_assoc(mysql_query("SELECT * FROM `rek` WHERE `num` = '".$num."'");

$data = mysql_query("SELECT * FROM `rek` WHERE `num` = '".$num."'";

$row = mysql_fetch_assoc($data);

if($row['sum'] <> $post ) {

$err="ERR: Ошибка ".$_POST['LMI_PAYMENT_AMOUNT'];

echo "ERR: Ошибка ".$_POST['LMI_PAYMENT_AMOUNT'];

mysql_query("UPDATE `rek` SET `err` = '".$err."' WHERE `num` = '".$number['num']."'";
exit;
}

if(trim($_POST['LMI_PAYEE_PURSE'])!="R164504063695" {

$err="ERR: Ошибка ".$_POST['LMI_PAYEE_PURSE'];

echo "ERR: Ошибка ".$_POST['LMI_PAYEE_PURSE'];

mysql_query("UPDATE `rek` SET `err` = '".$err."' WHERE `num` = '".$number['num']."'";
exit;
}

if(empty($err)){ echo "YES";

}

IF($_POST['LMI_PREREQUEST']==1) {
}
ELSE {

$number = mysql_fetch_assoc(mysql_query("SELECT * FROM `rek` WHERE `num` = '".$num."'");

if($number == TRUE)

{

mysql_query("UPDATE `rek` SET `ok` = '1', `srok` = '1' WHERE `num` = '".$number['num']."'";

}

}
?>
[/code]
Добавлено 07.03.16 в 01:52:39:
[code]<?php

include '../head.php';
$datas = time();

$chet=rand(11111,99999);
$color_c=5; //сумма за цвет
$su=20; //сумма за 1 день
include 'db.php';
switch ($_GET['act']) {
default:
echo '<div class="title">Покупка Рекламы</div></br><form action="index.php?act=ok" method="post" name="form">

URL сайта:<br /><input name="url" type="text" maxlength="50" value="http://" /><br />

Название ссылки:<br /><input name="name" type="text" maxlength="32" /><br />
Количество дней:<br /><input name="days" type="text" size="5" /><br />
Цвет ссылки:<br /> Пример:"#FFFFFF" или "red" (Без кавычек)</br>
<input name="color" type="text" size="5" /><br />
Способ оплаты: Webmoney Merchant<br /> ';
echo 'Сумма в 1 день(без цвета): '.$su.'</br>';
echo ' Добавление цвета в день: 5 руб.<br>

<br>

<input name="submit" type="submit" value="Перейти к оплате" />
</form>';
echo '<div class="link"><a href="search.php">Поиск по счету</a></div>';

include '../foot.php';

break;

case 'ok':
$url= ($_POST['url']);

if(mb_strlen($url) > 50 or mb_strlen($url) < 3){ echo 'Слишком маленькая/длинная ссылка</br>
<a href="index.php">Назад</a>';

include '../foot.php';
exit();
}
if(empty($url))
{
echo 'Введите ссылку сайта';
echo '<a href="index.php">Назад</a>';
include '../foot.php';

exit();
}
$name = ($_POST['name']);
if(empty($name))
{
echo 'Введите название сайта';

echo '<a href="index.php">Назад</a>';
include '../foot.php';
exit();
}

if(mb_strlen($name) > 30 or mb_strlen($name) < 3){
echo 'Слишком маленькое/длинное название сайта </br><a href="index.php">Назад</a>';
include '../foot.php';

exit();
}
$days = ($_POST['days']);
if(empty($days))
{
echo 'Введите количество дней';
echo '<a href="index.php">Назад</a>';
include '../foot.php';
exit();
}

if (!preg_match('/[0-9]+$/i',$days)){echo 'Вводить только цифры'; echo '<a href="index.php">Назад</a>'; include '../foot.php'; exit ();}

$color = ($_POST['color']);

if(empty($color)) {$color_c=0;}

$sum = ($su + $color_c)*$days;

echo '<title>Оплата</title>';//заголовок
echo '<form id="tatarin12325secret" name="pay" method="POST"

action="https://merchant.webmoney.ru/lmi/payment.asp">
<div class="title">Приём платежа </div></br>

Сумма:'.$sum.' wmr</br><input type="hidden" name="LMI_PAYMENT_AMOUNT" value="'.$sum.'">'; //Сумма (решайте сами text - поле видно, hidden - скрыто)

mysql_query("INSERT INTO `rek` SET `url` = '".$url."', `name` = '".$name."', `color` = '".$color."', `days` = '".$days."', `data` = '".$datas."', `sum` = '".$sum."', `num` = '".$chet."'";

echo '

<input type="hidden" name="LMI_PAYMENT_DESC" value="Payment!" Base64>';//Коментарий к платежу
echo '<input type="hidden" name="LMI_PAYMENT_NO" value="'.$chet.'">';//id счёта

echo '<input type="hidden" name="LMI_PAYEE_PURSE" value="R164504063695">'; // кош

echo '<input type="hidden" name="LMI_SIM_MODE" value="0">';//Лимит на день, 0 - без лимита

echo '<input type="submit" value="Оплатить">';

include '../foot.php';
break;

case 'da':

$num = ($_POST['LMI_PAYMENT_NO']);
$number = mysql_fetch_assoc(mysql_query("SELECT * FROM `rek` WHERE `num` = '".$num."'");
echo '<div class="title>Успех</div><b>Ваш</b> сайт <a href="'.$number['url'].'" style="color:'.$number['color'].'">'.$number['name'].'</a> успешно <b>добавлен</b>' ;

include '../foot.php';
break;

case 'fail':
echo '<div class="title">Ошибка</div>Операция провалена </br>'.$number['err'].'</br><a href="index.php">Назад</a>';

include '../foot.php';
break;

}

?>

[/code]

12.

Demka

2.67

[автор] (7 мар 2016, 01:52) [0/0] [0] [отв] [спам] [под] +1 | -1

Кот, воут

13.

ubisoftxxl

3.99

(7 мар 2016, 01:54) [0/0] [0] [отв] [спам] [под] +1 | -1

Demka, выбери в мерчанте SHA256 и юзай.

14.

Odo Veiz

5.73

(7 мар 2016, 01:54) [0/0] [0] [отв] [спам] [под] +1 | -1

Кот, и sql injection закрой ему

15.

Cat

22.38

(7 мар 2016, 02:22) [0/0] [0] [отв] [спам] [под] +1 | -1

Demka, и где же здесь md5, его тут вобще нет.

16.

Cat

22.38

(7 мар 2016, 02:23) [0/0] [0] [отв] [спам] [под] +1 | -1

Odo Veiz,

Я не нанимался.

17.

Demka

2.67

[автор] (7 мар 2016, 02:30) [0/0] [0] [отв] [спам] [под] +1 | -1

Кот, и я не нашел

18.

ubisoftxxl

3.99

(7 мар 2016, 03:11) [0/0] [0] [отв] [спам] [под] +1 | -1

Demka,

в скрипте нет проверки подписи.

19.

Flash22ua

0.32

(7 мар 2016, 04:24) [0/0] [0] [отв] [спам] [под] +1 | -1

была такая ситуация, удали строку hаsh

20.

Cat

22.38

(7 мар 2016, 04:56) [0/0] [0] [отв] [спам] [под] +1 | -1

Flash22ua,

Ее там и нет, а нужно добавить.