Автор Тема: Фильтр _payment  (Прочитано 1182 раз)

0 Пользователей и 1 Гость просматривают эту тему.

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Фильтр _payment
« : 13 Июля 2017, 11:54:52 »
:preved:
Помогите пожалуйста поставить фильтры в паементе.
<div class="s-bk-lf">
   <div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">
<BR />
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM db_users_a WHERE id = '$usid' LIMIT 1");
$banned = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 1");
$sonfig_purse = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Минималка серебром!
$min_Pay = 100;

?>
<b>Выплаты осуществляются в автоматическом режиме и только на платежную систему <a href="http://payeer.com/?partner=04774853" target="_BLANK">PAYEER</a>. Процент при выводе составляет 0%</b> <BR /><BR />
<b>Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.</b><BR /><BR />
<b>Ссылки на учебные материалы:</b><BR />
 - <a href="http://payeer.com/?partner=04774853" target="_blank">Создание счета в Payeer</a> <BR />
 - <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer</a> <BR /><BR />

<center><font color=red><b>Внимание! <BR />После первой выплаты изменить номер кошелька PAYEER будет НЕВОЗМОЖНО!</b></font></center> <br>

<center><b>Заказ выплаты:</b></center><BR />

<?PHP
   
function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false;
return $purse;
}
   
   # Заносим выплату
   
   if(isset($_POST["purse"])){
   $_POST["purse"] = $db->RealEscape($_POST['purse']);
      
      $purse = htmlspecialchars($_POST['purse'], ENT_QUOTES);
      $purse = ViewPurse($_POST["purse"]);
      $purse = $db->RealEscape($_POST['purse']);
      $sum = htmlspecialchars($_POST['sum'], ENT_QUOTES);
      $sum = intval($_POST["sum"]);
      $sum = $db->RealEscape($_POST['sum']);
      $val = "RUB";
      
      if($purse !== false){
         
            if($sum >= $min_Pay){
            
               if($sum <= $user_data["money_p"]){
                  $money_p = htmlspecialchars($_POST['money_p'], ENT_QUOTES);
                  # Проверяем на существующие заявки
                  $db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
                  if($db->FetchRow() == 0){
                        
            if($banned["banned_multi"] == 0){
   
                     ### Делаем выплату ###   
                     $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
                     if ($payeer->isAuth())
                     {
                        
                        $arBalance = $payeer->getBalance();
                        if($arBalance["auth_error"] == 0)
                        {
                           
                           $sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);
                           
                           $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
                           if( ($balance) >= ($sum_pay+60)){
                           
                           
                           
                           $arTransfer = $payeer->transfer(array(
                           'curIn' => 'RUB', // счет списания
                           'sum' => $sum_pay, // сумма получения
                           'curOut' => 'RUB', // валюта получения
                           'to' => $purse, // получатель (email)
                           //'to' => '+71112223344',  // получатель (телефон)
                           //'to' => 'P1000000',  // получатель (номер счета)
                           'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта наш-денежный-город.рф: {$sum} FUN.")
                           //'anonim' => 'Y', // анонимный перевод
                           //'protect' => 'Y', // протекция сделки
                           //'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
                           //'protectCode' => '12345', // код протекции
                           ));
                           
                              if (!empty($arTransfer["historyId"]))
                              {   
                              
                              
                                 # Снимаем с пользователя
                                 $db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");
                                 
                                 # Вставляем запись в выплаты
                                 $da = time();
                                 $dd = $da + 60*60*24*15;
                                 
                                 $ppid = $arTransfer["historyId"];
                                 
                                 $db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
                                 VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
                                 
                                 $db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
                                 $db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");
                                 
                                 echo "<center><font color = 'green'><b>Выплачено!</b></font></center><BR />";
                                 
                              }
                              else
                              {
                              
                                 echo "<center><font color = 'red'><b>Внутреняя ошибка - сообщите о ней администратору!</b></font></center><BR />";   
                              
                              }
                           
                           
                           }else echo "<center><font color = 'red'><b>Внутреняя ошибка - сообщите о ней администратору!</b></font></center><BR />";
                           
                        }else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже #1</b></font></center><BR />";
                        
                     }else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже #2</b></font></center><BR />";
   
                  }else echo "<center><font color = 'red'><b>Доступ к выплатам заблокирован. <a href='/contacts'>Напишите</a> в поддержку. </b></font></center><BR />";                  
                        
                  }else echo "<center><font color = 'red'><b>У вас имеются необработанные заявки. Дождитесь их выполнения.</b></font></center><BR />";
                     
                  
               }else echo "<center><font color = 'red'><b>Вы указали больше, чем имеется на вашем счету</b></font></center><BR />";
            
            }else echo "<center><b><font color = 'red'>Минимальная сумма для выплаты составляет {$min_Pay} серебра!</font></b></center><BR />";
      
      }else echo "<center><b><font color = 'red'>Кошелек Payeer указан неверно! Смотрите образец!</font></b></center><BR />";
      
   }
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
  <tr>
    <td><font color="#000;">Введите кошелек Payeer [Пример: P4412010]</font>: </td>
<?php

   IF($sonfig_purse["purse"])
   {$pur=$sonfig_purse["purse"];
   echo"<td><input type='text' name='purse' size='15' value='".$pur."' readonly='readonly'";
   echo"</td>";
   }

   else echo"<td><input pattern='[A-Z][0-9]{7,8}' title='Наример, 1000' type='text' name='purse' size='15'/> </td>";


?>


  </tr>
  <tr>
    <td><font color="#000;">Отдаете серебро для вывода</font> [Мин. <span id="$min_Pay">100</span>]<font color="#000;">:</font> </td>
   <td><input type="text" pattern="\d+" title="Наример, 1000" name="sum" id="sum" value="<?=round($user_data["money_p"]); ?>" size="15" onkeyup="PaymentSum();" /></td>
  </tr>
  <tr>
    <td><font color="#000;">Получаете <span id="res_val"></span></font><font color="#000;">:</font> </td>
   <td>
   <input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
   <input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
   <input type="hidden" name="per" id="min_sum_RUB" value="0.5" disabled="disabled"/>
   <input type="hidden" name="val_type" id="val_type" value="RUB" />
   </td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" name="swap" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
  </tr>
</table>
</form>
<script language="javascript">PaymentSum(); SetVal();</script>



<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
  <tr>
    <td colspan="5" align="center"><h4>Последние 10 выплат</h4></td>
    </tr>
  <tr>
    <td align="center" class="m-tb">Серебро</td>
    <td align="center" class="m-tb">Получаете</td>
   <td align="center" class="m-tb">Кошелек</td>
   <td align="center" class="m-tb">Дата</td>
   <td align="center" class="m-tb">Статус</td>
  </tr>
  <?PHP

  $db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 10");

   if($db->NumRows() > 0){

        while($ref = $db->FetchArray()){

      ?>
      <tr class="htt">
          <td align="center"><?=$ref["serebro"]; ?></td>
          <td align="center"><?=sprintf("%.2f",$ref["sum"] - $ref["comission"]); ?> <?=$ref["valuta"]; ?></td>
          <td align="center"><?=$ref["purse"]; ?></td>
         <td align="center"><?=date("d.m.Y",$ref["date_add"]); ?></td>
          <td align="center"><?=$status_array[$ref["status"]]; ?></td>
        </tr>
      <?PHP

      }

   }else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'

  ?>


</table><div class="clr"></div>
</div>
Один хороший хаЦКер, "сказал" мне где дыра. В общем, как бы я не пытался сам поставить фильтры-ничего не получается, он как выводит деньги себе на кошель, так и выводит.

Добавлено сообщение: 13 Июля 2017, 12:02:45
Ставил фильтры вот сюда
      $purse = ViewPurse($_POST["purse"]);
      $purse = $db->RealEscape($_POST['purse']);
      $sum = intval($_POST["sum"]);
      $sum = $db->RealEscape($_POST['sum']);
      $val = "RUB";
Пытался ставить
$purse = htmlspecialchars($_POST['purse'], ENT_QUOTES);
$sum = htmlspecialchars($_POST['sum'], ENT_QUOTES);
Так же пытался работать с
htmlentities
Безрезультатно все...
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1965
  • Страна: ru
  • Поблагодарили: 232 раз(а)
  • Репутация +38/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #1 : 13 Июля 2017, 12:04:41 »
а про какую дыру речь идет в пайменте?

 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Фильтр _payment
« Ответ #2 : 13 Июля 2017, 12:15:54 »
Нет фильтрации на GET и POST запросах
 

viper5

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 100 сообщений
  • Дата регистрации: Май 2017
  • Сообщений: 119
  • Страна: ru
  • Поблагодарили: 10 раз(а)
  • Репутация +0/-2
  • Пол: Мужской
    • Награды
Фильтр _payment
« Ответ #3 : 13 Июля 2017, 14:11:02 »
а может он тебя по ложному следу ведёт а дыра на самом деле в другом месте...
обьясни как он выводит? накручивает серебро, обходит заглушку? или как? если бы вывел так все полностью


а лучше скинь скриншот корневой папки, папки с картинками и яваскриптами
надо глянуть нет там лиших файлов
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1965
  • Страна: ru
  • Поблагодарили: 232 раз(а)
  • Репутация +38/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #4 : 13 Июля 2017, 15:33:15 »
ну давай,разберемся сначала,почему именно паймент?
потом скажи какие модули стоят....
 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Фильтр _payment
« Ответ #5 : 13 Июля 2017, 18:36:09 »
Я с ним по почте общался, спрашивал у него как он это сделал, пишет, что через формы вывода.
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1965
  • Страна: ru
  • Поблагодарили: 232 раз(а)
  • Репутация +38/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #6 : 13 Июля 2017, 19:01:51 »
Я с ним по почте общался, спрашивал у него как он это сделал, пишет, что через формы вывода.
ФОРМЫ вывода,но не через ВЫВОД...какие модули стоят?! тикеты? внутренняя почта?отзывы? какой нибудь бонус ютуб?или еще какие?
 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Фильтр _payment
« Ответ #7 : 13 Июля 2017, 19:08:33 »
Не правильно написал. Через страницу вывода.
Стоят тикеты, почта внутренняя, камикадзе, бонус пеер.
Я точно знаю, что сливает он деньги со страницы вывода, потому что я смотрел через вебвизор, на какие страницы он ходил.
 

takebet

Фильтр _payment
« Ответ #8 : 13 Июля 2017, 19:21:55 »
Кроме всего прочего нужно ставить платежный пароль или с шифрованием, или который генерируется в настройках и высылается на почту, тогда никто не подберёт и защита от вывода будет. если это не помогает от вывода, то может он какой-то файл закинул в скрипт и через него выводит. просмотри лишние файлы в папке img, там только картинки должны быть, но ни как не .php или в корне скрипта может лишний. И лучit переименовать класс rfs_payeer во всех файлах где встречается.
 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Фильтр _payment
« Ответ #9 : 13 Июля 2017, 19:43:24 »
Я не совсем понял. Как ПП обезопасит меня?
 

viper5

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 100 сообщений
  • Дата регистрации: Май 2017
  • Сообщений: 119
  • Страна: ru
  • Поблагодарили: 10 раз(а)
  • Репутация +0/-2
  • Пол: Мужской
    • Награды
Фильтр _payment
« Ответ #10 : 13 Июля 2017, 20:02:38 »
скажи он в выплатах высвечивается? если нет то он не через паймент выплачивает
 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Фильтр _payment
« Ответ #11 : 13 Июля 2017, 20:09:39 »
Да, высвечивается

Добавлено сообщение: 13 Июля 2017, 20:11:41
http://images.vfl.ru/ii/1499965868/7e7c65eb/17912223.png
Фильтр _payment
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1965
  • Страна: ru
  • Поблагодарили: 232 раз(а)
  • Репутация +38/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #12 : 14 Июля 2017, 07:33:56 »
короче ТС или напиши мне в ЛС или я не знаю как тебе помочь,потому что в теме реально чушь пишут и спрашивают.....
 

APTEMOH

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Топ 10 по сообщениям За помощь пользователям Репутация более 15 Более 500 сообщений Более 10 созданных тем
  • Дата регистрации: Сен. 2015
  • Расположение: Расположение
  • Сообщений: 530
  • Страна: th
  • Поблагодарили: 64 раз(а)
  • Репутация +19/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #13 : 14 Июля 2017, 15:48:28 »
Решил проблему?

Платежный пароль и привязка кошелька рулят. + ограничение выплат.

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Фильтр _payment
« Ответ #14 : 14 Июля 2017, 16:02:54 »
Решил от части. Поставил пока что полуавтоматические выплаты. Но это не решение проблемы...
Ограничение да, стоит поставить, по времени и на сумму.
Привязка стоит, ПП нет. Не вижу в нем смысла.

Если кто то еще может помочь, помогите пожалуйста.
У меня нет фильтрации запросов POST и GET. Помогите их поставить.
 
Теги:
 

Фильтр тем XenForo 2 - Thread Filter by AddonsLab 2.0.0

Автор shans5Раздел Модули (плагины) XenForo

Ответов: 0
Просмотров: 250
Последний ответ 08 Февраля 2019, 22:27:38
от shans5
Фильтр контента XenForo 2 - [TH] Topics 1.0.2

Автор shans5Раздел Модули (плагины) XenForo

Ответов: 0
Просмотров: 260
Последний ответ 28 Января 2019, 21:51:00
от shans5