Автор Тема: Нужно ли мне это в скрипте?  (Прочитано 61 раз)

0 Пользователей и 1 Гость просматривают эту тему.

daz9lnrАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений
  • Дата регистрации: Дек. 2018
  • Сообщений: 61
  • Страна: ru
  • Поблагодарили: 11 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
Нужно ли мне это в скрипте?
« : 22 Августа 2019, 15:19:50 »
Нашол в скрипте вот такой файл pm.php, лежит в корне сайта!
<?PHP
# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);

$string = $_REQUEST['PAYMENT_ID'].':'.$_REQUEST['PAYEE_ACCOUNT'].':'.$_REQUEST['PAYMENT_AMOUNT'].':'.$_REQUEST['PAYMENT_UNITS'].':'.$_REQUEST['PAYMENT_BATCH_NUM'].':'.$_REQUEST['PAYER_ACCOUNT'].':'.$passphrase.':'.$_REQUEST['TIMESTAMPGMT'];

        $hash=strtoupper(md5($string));

        if($hash==$_REQUEST['V2_HASH']){ // proccessing payment if only hash is valid
      
      $db->Query("SELECT * FROM db_pm_insert WHERE id = '".$_REQUEST['PAYMENT_ID']."'");
      $q = $db->FetchArray();
      $user_id = $q['user_id'];
      if($q['status'] != 0) {
      echo 'Пшел на хуй!!!!!'; exit();
      }
            if($_REQUEST['PAYMENT_UNITS']=='USD' and $_REQUEST['PAYMENT_AMOUNT'] == $q['sum']){
               
            //
      $sum = $q['sum'];   
   
   
   
   # Настройки
   $db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
   $sonfig_site = $db->FetchArray();
   
   $db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '{$user_id}' LIMIT 1");
   $user_ardata = $db->FetchArray();
   $user_name = $user_ardata["user"];
   $refid = $user_ardata["referer_id"];
   
   # Зачисляем баланс
   $serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmz"] * $sum) );
   
   $db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
   $ins_sum = $db->FetchRow();
   
   $serebro = intval($ins_sum <= 0.01) ? ($serebro + ($serebro * 0) ) : $serebro;
   $add_tree = ( $sum >= 0) ? 0 : 0;
   $lsb = time();
   $to_referer = ($serebro * 0.05);
   
   $sum_usd = $sum * 65;
$db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$sum_usd' WHERE id = '{$user_id}'");
   
   
   
   # Зачисляем средства рефереру и дерево
   $add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t + 1" : "";
   $db->Query("UPDATE db_users_b SET money_p = money_p + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");
   
   # Статистика пополнений
   $da = time();
   $dd = $da + 60*60*24*15;
   $db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del, currency)
   VALUES ('$user_name','$user_id','$sum','$serebro','$da','$dd', '2')");
   
   # Конкурс
$competition = new competition($db);
$competition->UpdatePoints($user_id, $sum);
#--------


   
   # Обновление статистики сайта
   $db->Query("UPDATE db_stats SET all_insert = all_insert + '$sum' WHERE id = '1'");
   
   $db->Query("UPDATE db_pm_insert SET status = 1  WHERE id = '".$_REQUEST['PAYMENT_ID']."'");
            } else {
         echo 'ERROR';
      mail("alexvpluse@gmail.com", "Status", "No Dannie");
         }
        } else {
      
      echo 'ERROR';
      mail("alexvpluse@gmail.com", "Status", "No Hash");
      }
?>
Подскажите что это?
« Последнее редактирование: 22 Августа 2019, 23:22:02 от maks161 »
 

GameRussia

  • *
  • *
  • Оффлайн
  • Награды Более 200 сообщений Более 2 лет на форуме Репутация более 5 За помощь пользователям Более 10 созданных тем
  • Дата регистрации: Июнь 2017
  • Сообщений: 204
  • Страна: ru
  • Поблагодарили: 20 раз(а)
  • Репутация +8/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Нужно ли мне это в скрипте?
« Ответ #1 : 22 Августа 2019, 16:39:05 »
мерчант паера, нужен
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам Три года на форуме !!! За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 35
  • Сообщений: 1708
  • Страна: ru
  • Поблагодарили: 129 раз(а)
  • Репутация +20/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Нужно ли мне это в скрипте?
« Ответ #2 : 22 Августа 2019, 23:17:57 »
Нашол в скрипте вот такой файл pm.php, лежит в корне сайта!
<?PHP
# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);

$string = $_REQUEST['PAYMENT_ID'].':'.$_REQUEST['PAYEE_ACCOUNT'].':'.$_REQUEST['PAYMENT_AMOUNT'].':'.$_REQUEST['PAYMENT_UNITS'].':'.$_REQUEST['PAYMENT_BATCH_NUM'].':'.$_REQUEST['PAYER_ACCOUNT'].':'.$passphrase.':'.$_REQUEST['TIMESTAMPGMT'];

        $hash=strtoupper(md5($string));

        if($hash==$_REQUEST['V2_HASH']){ // proccessing payment if only hash is valid
      
      $db->Query("SELECT * FROM db_pm_insert WHERE id = '".$_REQUEST['PAYMENT_ID']."'");
      $q = $db->FetchArray();
      $user_id = $q['user_id'];
      if($q['status'] != 0) {
      echo 'Пшел на хуй!!!!!'; exit();
      }
            if($_REQUEST['PAYMENT_UNITS']=='USD' and $_REQUEST['PAYMENT_AMOUNT'] == $q['sum']){
               
            //
      $sum = $q['sum'];   
   
   
   
   # Настройки
   $db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
   $sonfig_site = $db->FetchArray();
   
   $db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '{$user_id}' LIMIT 1");
   $user_ardata = $db->FetchArray();
   $user_name = $user_ardata["user"];
   $refid = $user_ardata["referer_id"];
   
   # Зачисляем баланс
   $serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmz"] * $sum) );
   
   $db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
   $ins_sum = $db->FetchRow();
   
   $serebro = intval($ins_sum <= 0.01) ? ($serebro + ($serebro * 0) ) : $serebro;
   $add_tree = ( $sum >= 0) ? 0 : 0;
   $lsb = time();
   $to_referer = ($serebro * 0.05);
   
   $sum_usd = $sum * 65;
$db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$sum_usd' WHERE id = '{$user_id}'");
   
   
   
   # Зачисляем средства рефереру и дерево
   $add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t + 1" : "";
   $db->Query("UPDATE db_users_b SET money_p = money_p + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");
   
   # Статистика пополнений
   $da = time();
   $dd = $da + 60*60*24*15;
   $db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del, currency)
   VALUES ('$user_name','$user_id','$sum','$serebro','$da','$dd', '2')");
   
   # Конкурс
$competition = new competition($db);
$competition->UpdatePoints($user_id, $sum);
#--------


   
   # Обновление статистики сайта
   $db->Query("UPDATE db_stats SET all_insert = all_insert + '$sum' WHERE id = '1'");
   
   $db->Query("UPDATE db_pm_insert SET status = 1  WHERE id = '".$_REQUEST['PAYMENT_ID']."'");
            } else {
         echo 'ERROR';
      mail("alexvpluse@gmail.com", "Status", "No Dannie");
         }
        } else {
      
      echo 'ERROR';
      mail("alexvpluse@gmail.com", "Status", "No Hash");
      }
?>
Подскажите что это?
В следующий раз коды в сполер пряч, не надо на всю страницу вставлять.
 
Теги:
 

Имя пользователя:
Пароль:
Session: