Автор Тема: Фильтр _payment  (Прочитано 1824 раз)

0 Пользователей и 1 Гость просматривают эту тему.

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Фильтр _payment
« : 13 Июля 2017, 11:54:52 »
:preved:
Помогите пожалуйста поставить фильтры в паементе.
<div class="s-bk-lf">
   <div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">
<BR />
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM db_users_a WHERE id = '$usid' LIMIT 1");
$banned = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 1");
$sonfig_purse = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Минималка серебром!
$min_Pay = 100;

?>
Выплаты осуществляются в автоматическом режиме и только на платежную систему <a href="http://payeer.com/?partner=04774853" target="_BLANK">PAYEER[/url]. Процент при выводе составляет 0% <BR /><BR />
Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.<BR /><BR />
Ссылки на учебные материалы:<BR />
 - <a href="http://payeer.com/?partner=04774853" target="_blank">Создание счета в Payeer[/url] <BR />
 - <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer[/url] <BR /><BR />

<center><font color=red>Внимание! <BR />После первой выплаты изменить номер кошелька PAYEER будет НЕВОЗМОЖНО!</font></center> [br /]

<center>Заказ выплаты:</center><BR />

<?PHP
   
function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false;
return $purse;
}
   
   # Заносим выплату
   
   if(isset($_POST["purse"])){
   $_POST["purse"] = $db->RealEscape($_POST['purse']);
      
      $purse = htmlspecialchars($_POST['purse'], ENT_QUOTES);
      $purse = ViewPurse($_POST["purse"]);
      $purse = $db->RealEscape($_POST['purse']);
      $sum = htmlspecialchars($_POST['sum'], ENT_QUOTES);
      $sum = intval($_POST["sum"]);
      $sum = $db->RealEscape($_POST['sum']);
      $val = "RUB";
      
      if($purse !== false){
         
            if($sum >= $min_Pay){
            
               if($sum <= $user_data["money_p"]){
                  $money_p = htmlspecialchars($_POST['money_p'], ENT_QUOTES);
                  # Проверяем на существующие заявки
                  $db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
                  if($db->FetchRow() == 0){
                        
            if($banned["banned_multi"] == 0){
   
                     ### Делаем выплату ###   
                     $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
                     if ($payeer->isAuth())
                     {
                        
                        $arBalance = $payeer->getBalance();
                        if($arBalance["auth_error"] == 0)
                        {
                           
                           $sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);
                           
                           $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
                           if( ($balance) >= ($sum_pay+60)){
                           
                           
                           
                           $arTransfer = $payeer->transfer(array(
                           'curIn' => 'RUB', // счет списания
                           'sum' => $sum_pay, // сумма получения
                           'curOut' => 'RUB', // валюта получения
                           'to' => $purse, // получатель (email)
                           //'to' => '+71112223344',  // получатель (телефон)
                           //'to' => 'P1000000',  // получатель (номер счета)
                           'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта наш-денежный-город.рф: {$sum} FUN.")
                           //'anonim' => 'Y', // анонимный перевод
                           //'protect' => 'Y', // протекция сделки
                           //'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
                           //'protectCode' => '12345', // код протекции
                           ));
                           
                              if (!empty($arTransfer["historyId"]))
                              {   
                              
                              
                                 # Снимаем с пользователя
                                 $db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");
                                 
                                 # Вставляем запись в выплаты
                                 $da = time();
                                 $dd = $da + 60*60*24*15;
                                 
                                 $ppid = $arTransfer["historyId"];
                                 
                                 $db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
                                 VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
                                 
                                 $db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
                                 $db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");
                                 
                                 echo "<center><font color = 'green'>Выплачено!</font></center><BR />";
                                 
                              }
                              else
                              {
                              
                                 echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";   
                              
                              }
                           
                           
                           }else echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";
                           
                        }else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже #1</font></center><BR />";
                        
                     }else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже #2</font></center><BR />";
   
                  }else echo "<center><font color = 'red'>Доступ к выплатам заблокирован. <a href='/contacts'>Напишите[/url] в поддержку. </font></center><BR />";                  
                        
                  }else echo "<center><font color = 'red'>У вас имеются необработанные заявки. Дождитесь их выполнения.</font></center><BR />";
                     
                  
               }else echo "<center><font color = 'red'>Вы указали больше, чем имеется на вашем счету</font></center><BR />";
            
            }else echo "<center><font color = 'red'>Минимальная сумма для выплаты составляет {$min_Pay} серебра!</font></center><BR />";
      
      }else echo "<center><font color = 'red'>Кошелек Payeer указан неверно! Смотрите образец!</font></center><BR />";
      
   }
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
  <tr>
    <td><font color="#000;">Введите кошелек Payeer [Пример: P4412010]</font>: </td>
<?php

   IF($sonfig_purse["purse"])
   {$pur=$sonfig_purse["purse"];
   echo"<td><input type='text' name='purse' size='15' value='".$pur."' readonly='readonly'";
   echo"</td>";
   }

   else echo"<td><input pattern='[A-Z][0-9]{7,8}' title='Наример, 1000' type='text' name='purse' size='15'/> </td>";


?>


  </tr>
  <tr>
    <td><font color="#000;">Отдаете серебро для вывода</font> [Мин. <span id="$min_Pay">100</span>]<font color="#000;">:</font> </td>
   <td><input type="text" pattern="\d+" title="Наример, 1000" name="sum" id="sum" value="<?=round($user_data["money_p"]); ?>" size="15" onkeyup="PaymentSum();" /></td>
  </tr>
  <tr>
    <td><font color="#000;">Получаете <span id="res_val"></span></font><font color="#000;">:</font> </td>
   <td>
   <input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
   <input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
   <input type="hidden" name="per" id="min_sum_RUB" value="0.5" disabled="disabled"/>
   <input type="hidden" name="val_type" id="val_type" value="RUB" />
   </td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" name="swap" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
  </tr>
</table>
</form>
<script language="javascript">PaymentSum(); SetVal();</script>



<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
  <tr>
    <td colspan="5" align="center"><h4>Последние 10 выплат</h4></td>
    </tr>
  <tr>
    <td align="center" class="m-tb">Серебро</td>
    <td align="center" class="m-tb">Получаете</td>
   <td align="center" class="m-tb">Кошелек</td>
   <td align="center" class="m-tb">Дата</td>
   <td align="center" class="m-tb">Статус</td>
  </tr>
  <?PHP

  $db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 10");

   if($db->NumRows() > 0){

        while($ref = $db->FetchArray()){

      ?>
      <tr class="htt">
          <td align="center"><?=$ref["serebro"]; ?></td>
          <td align="center"><?=sprintf("%.2f",$ref["sum"] - $ref["comission"]); ?> <?=$ref["valuta"]; ?></td>
          <td align="center"><?=$ref["purse"]; ?></td>
         <td align="center"><?=date("d.m.Y",$ref["date_add"]); ?></td>
          <td align="center"><?=$status_array[$ref["status"]]; ?></td>
        </tr>
      <?PHP

      }

   }else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'

  ?>


</table><div class="clr"></div>
</div>
Один хороший хаЦКер, "сказал" мне где дыра. В общем, как бы я не пытался сам поставить фильтры-ничего не получается, он как выводит деньги себе на кошель, так и выводит.

Добавлено сообщение: 13 Июля 2017, 12:02:45
Ставил фильтры вот сюда
      $purse = ViewPurse($_POST["purse"]);
      $purse = $db->RealEscape($_POST['purse']);
      $sum = intval($_POST["sum"]);
      $sum = $db->RealEscape($_POST['sum']);
      $val = "RUB";
Пытался ставить
$purse = htmlspecialchars($_POST['purse'], ENT_QUOTES);
$sum = htmlspecialchars($_POST['sum'], ENT_QUOTES);
Так же пытался работать с
htmlentities
Безрезультатно все...
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 31
  • Сообщений: 2026
  • Страна: ru
  • Поблагодарили: 242 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #1 : 13 Июля 2017, 12:04:41 »
а про какую дыру речь идет в пайменте?

 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Фильтр _payment
« Ответ #2 : 13 Июля 2017, 12:15:54 »
Нет фильтрации на GET и POST запросах
 

viper5

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Май 2017
  • Сообщений: 119
  • Страна: ru
  • Поблагодарили: 10 раз(а)
  • Репутация +0/-2
  • Пол: Мужской
Фильтр _payment
« Ответ #3 : 13 Июля 2017, 14:11:02 »
а может он тебя по ложному следу ведёт а дыра на самом деле в другом месте...
обьясни как он выводит? накручивает серебро, обходит заглушку? или как? если бы вывел так все полностью


а лучше скинь скриншот корневой папки, папки с картинками и яваскриптами
надо глянуть нет там лиших файлов
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 31
  • Сообщений: 2026
  • Страна: ru
  • Поблагодарили: 242 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #4 : 13 Июля 2017, 15:33:15 »
ну давай,разберемся сначала,почему именно паймент?
потом скажи какие модули стоят....
 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Фильтр _payment
« Ответ #5 : 13 Июля 2017, 18:36:09 »
Я с ним по почте общался, спрашивал у него как он это сделал, пишет, что через формы вывода.
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 31
  • Сообщений: 2026
  • Страна: ru
  • Поблагодарили: 242 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #6 : 13 Июля 2017, 19:01:51 »
Я с ним по почте общался, спрашивал у него как он это сделал, пишет, что через формы вывода.
ФОРМЫ вывода,но не через ВЫВОД...какие модули стоят?! тикеты? внутренняя почта?отзывы? какой нибудь бонус ютуб?или еще какие?
 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Фильтр _payment
« Ответ #7 : 13 Июля 2017, 19:08:33 »
Не правильно написал. Через страницу вывода.
Стоят тикеты, почта внутренняя, камикадзе, бонус пеер.
Я точно знаю, что сливает он деньги со страницы вывода, потому что я смотрел через вебвизор, на какие страницы он ходил.
 

takebet

Фильтр _payment
« Ответ #8 : 13 Июля 2017, 19:21:55 »
Кроме всего прочего нужно ставить платежный пароль или с шифрованием, или который генерируется в настройках и высылается на почту, тогда никто не подберёт и защита от вывода будет. если это не помогает от вывода, то может он какой-то файл закинул в скрипт и через него выводит. просмотри лишние файлы в папке img, там только картинки должны быть, но ни как не .php или в корне скрипта может лишний. И лучit переименовать класс rfs_payeer во всех файлах где встречается.
 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Фильтр _payment
« Ответ #9 : 13 Июля 2017, 19:43:24 »
Я не совсем понял. Как ПП обезопасит меня?
 

viper5

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Май 2017
  • Сообщений: 119
  • Страна: ru
  • Поблагодарили: 10 раз(а)
  • Репутация +0/-2
  • Пол: Мужской
Фильтр _payment
« Ответ #10 : 13 Июля 2017, 20:02:38 »
скажи он в выплатах высвечивается? если нет то он не через паймент выплачивает
 

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Фильтр _payment
« Ответ #11 : 13 Июля 2017, 20:09:39 »
Да, высвечивается

Добавлено сообщение: 13 Июля 2017, 20:11:41
http://images.vfl.ru/ii/1499965868/7e7c65eb/17912223.png
Фильтр _payment
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 31
  • Сообщений: 2026
  • Страна: ru
  • Поблагодарили: 242 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #12 : 14 Июля 2017, 07:33:56 »
короче ТС или напиши мне в ЛС или я не знаю как тебе помочь,потому что в теме реально чушь пишут и спрашивают.....
 

APTEMOH

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям За помощь пользователям Репутация более 15 Более 10 созданных тем
  • Дата регистрации: Сен. 2015
  • Расположение: Расположение
  • Сообщений: 529
  • Страна: th
  • Поблагодарили: 64 раз(а)
  • Репутация +19/-2
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #13 : 14 Июля 2017, 15:48:28 »
Решил проблему?

Платежный пароль и привязка кошелька рулят. + ограничение выплат.

wexlerАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2017
  • Сообщений: 63
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Фильтр _payment
« Ответ #14 : 14 Июля 2017, 16:02:54 »
Решил от части. Поставил пока что полуавтоматические выплаты. Но это не решение проблемы...
Ограничение да, стоит поставить, по времени и на сумму.
Привязка стоит, ПП нет. Не вижу в нем смысла.

Если кто то еще может помочь, помогите пожалуйста.
У меня нет фильтрации запросов POST и GET. Помогите их поставить.
 

Rich-99000000

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 250 сообщений Репутация более 5 Топ 10 по сообщениям Благодарность от форума Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Возраст: 28
  • Сообщений: 431
  • Страна: ru
  • Поблагодарили: 128 раз(а)
  • Репутация +6/-2
  • Пол: Мужской
  • моды, сайты на заказ недорого >> ЛС
  • Дата рождения:
    1995-06-28
    Социальные сети:
    ВКонтакте
Фильтр _payment
« Ответ #15 : 14 Июля 2017, 23:46:29 »
Я не совсем понял. Как ПП обезопасит меня?
так, что при серфинге не уйдут деньги в иную степь...
проверь rfs_payeer ( /classes папка), корневой index.php и мерчант
 
Теги: