Автор Тема: Модуль привязка кошелька  (Прочитано 3410 раз)

0 Пользователей и 1 Гость просматривают эту тему.

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 100 сообщений Благодарность от форума Более 10 созданных тем
  • Дата регистрации: Янв. 2016
  • Возраст: 32
  • Сообщений: 106
  • Страна: by
  • Поблагодарили: 88 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
  • Дата рождения:
    1991-12-17
Модуль привязка кошелька
« : 14 Марта 2018, 18:03:53 »
Хотел бы узнать, есть ли в данном файле уязвимости..
файл _payment
Спойлер
<div class="s-bk-lf">
<div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">

<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

//$db->Query("SELECT * FROM db_users_a WHERE id = '$usid' LIMIT 1");
//$user_dataa = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Минималка серебром!
$minPay = 100;

if(empty($user_data['purse'])) {
$purse = ViewPurse($_POST["purse"]);
}
else
{
$purse = $user_data['purse'];
$isnotforchange=$user_data['purse'];
}

?>
Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0,95% <BR /><BR />
Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.<BR /><BR />
Ссылки на учебные материалы:<BR />
- <a href="http://payeeer.ru/create" target="_blank">Создание счета в Payeer[/url] <BR />
- <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer[/url] <BR /><BR />
<center><font color=red>ВНИМАНИЕ! ПОСЛЕ ПЕРВОЙ ВЫПЛАТЫ ИЗМЕНИТЬ НОМЕР КОШЕЛЬКА <font color = "blue">PAYEER</font> БУДЕТ НЕВОЗМОЖНО!!!!</font></center>


<center>Заказ выплаты:</center><BR />


<?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 9.99){

?>
<center><font color="blue">Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 10 RUB!</font></center><BR />


</div>
</div>

<div style="clear: both;"></div>


<?PHP

return;
}

?>
<?PHP

function CheckPurse()
{
global $db;
global $usid;
$db->Query("SELECT * FROM `db_payment` WHERE `ps`='ру' AND `user_id`='$usid'");
$v = $db->FetchArray();
if (empty($
v["id"]))
return FALSE;
else
return $v["purse"];
}

function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false;   
        return $purse;
}


# Заносим выплату
if(isset($_POST["sendmoney"])){


//$purse= ViewPurse($_POST["purse"]);
$sum = intval($_POST["sum"]);
$val = "RUB";



if($purse !== false){

if($sum >= $minPay){

if($sum <= $user_data["money_p"]){

# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){


### Делаем выплату ###
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if ($payeer->isAuth())
{

$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0)
{

$sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);

$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay+0)){



$arTransfer = $payeer->transfer(array(
'curIn' => 'RUB', // счет списания
'sum' => $sum_pay, // сумма получения
'curOut' => 'RUB', // валюта получения
'to' => $purse, // получатель (email)
//'to' => '+71112223344', // получатель (телефон)
//'to' => 'P1000000', // получатель (номер счета)
'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта ")
//'anonim' => 'Y', // анонимный перевод
//'protect' => 'Y', // протекция сделки
//'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
//'protectCode' => '12345', // код протекции
));

if (!empty($arTransfer["historyId"]))
{


# Снимаем с пользователя
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");

# Вставляем запись в выплаты
$da = time();
$dd = $da + 60*60*24*15;

$ppid = $arTransfer["historyId"];

$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
if(empty($user_data['purse'])) {
$db->Query("UPDATE db_users_b SET purse = '$purse' WHERE id = '$usid'");
}
$db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");

echo "<center><font color = 'green'>Выплачено! [/url].</font></center><BR />";

}
else
{

echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";

}


}else echo "<center><font color = 'red'>Внутреняя ошибка - пожалуйста повторите!</font></center><BR />";

}else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";

}else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";


}else echo "<center><font color = 'red'>У вас имеются необработанные заявки. Дождитесь их выполнения.</font></center><BR />";


}else echo "<center><font color = 'red'>Вы указали больше, чем имеется на вашем счету</font></center><BR />";

}else echo "<center><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} кредитов!</font></center><BR />";

}else echo "<center><font color = 'red'>Кошелек указан неверно! Смотрите образец!</font></center><BR />";

}
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек [Пример: P11124557]</font>: </td>
<td>
<?php
if(!empty($user_data['purse'])) {
   
echo '<input type="text" name="purse" size="15" value="'.$isnotforchange.'" disabled="disabled"/>';
}
else
{
echo '<input type="text" name="purse" size="15"/>';
}
?>

</td>
</tr>
<tr>
<td><font color="#000;">Отдаете серебро для вывода</font> [Мин. 100]<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="0" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете [RUR]<span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="1" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
</td>
</tr>

<tr>
<td colspan="2" align="center"><input type="submit" name="sendmoney" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h1>Ваши последние выплаты</h1></td>
</tr>
<tr>
<td align="center" class="m-tb">Сумма</td>
<td align="center" class="m-tb">Игрок</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){

?>
<tr class="htt">
<td align="center"><?=$ref["sum"]; ?> RUB</td>
<td align="center"><?=$ref["user"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP

}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>

</table>

</div>                        
<div class="clr"></div>   
                     


                     


                     
</div>
                  
<div class="clr"></div>
[свернуть]

a:0:{}
 
Пользователи, которые поблагодарили этот пост: Cente-Seo

stariy

  • *
  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Репутация более 10 За финансовую помощь форуму !!! Благодарность от форума
  • Дата регистрации: Нояб. 2017
  • Расположение: 22 регион
  • Сообщений: 245
  • Страна: ru
  • Поблагодарили: 44 раз(а)
  • Репутация +10/-0
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #1 : 14 Марта 2018, 18:29:37 »
Обычный файл выплат)
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2029
  • Страна: ru
  • Поблагодарили: 243 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #2 : 14 Марта 2018, 18:39:24 »
Обычный файл выплат)
ну для кого обычный для кого нет.....

 

finans13

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по созданным темам Топ 10 по сообщениям Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 43
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 113 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
Модуль привязка кошелька
« Ответ #3 : 14 Марта 2018, 18:46:20 »
для кого нет.....
Для кого нет. что там страшного.
«Металлоизделия» ведет свою деятельность по изготовлению эксклюзивных кованых и металлических изделий в Красноярске.
https://24svark.ru
+7 (908) 205-81-82
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2029
  • Страна: ru
  • Поблагодарили: 243 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #4 : 14 Марта 2018, 18:53:12 »
Для кого нет. что там страшного.
я вижу в нем обычный паймент + привязку а по словам  stariy он видит обычный паймент

именно это имелось ввиду
 

finans13

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по созданным темам Топ 10 по сообщениям Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 43
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 113 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
Модуль привязка кошелька
« Ответ #5 : 14 Марта 2018, 18:57:53 »
именно это имелось ввиду
теперь понял. да вроде нормальный фаил. единственно в этих привязках тут косяк нашел. нажимаешь правой кнопкой мыши, потом посмотреть код елемента, ну и вводишь любой кошелек в этом элементе, он естественно уже отображается на сайте, нажимаешь выплатить, и он злодей выплачивает на тот кошель, который ты в коде елемента ввел. Из за этой привязки пришлось мне тут рабочий плат пас еще сверху делать. хорошо парнишка мне сделал, что плат пас обязаловка на действие выплат. а то в паблике, можешь его в настройках не вводить, а выплату заказывать.
 

stariy

  • *
  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Репутация более 10 За финансовую помощь форуму !!! Благодарность от форума
  • Дата регистрации: Нояб. 2017
  • Расположение: 22 регион
  • Сообщений: 245
  • Страна: ru
  • Поблагодарили: 44 раз(а)
  • Репутация +10/-0
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #6 : 14 Марта 2018, 19:22:06 »
обычный паймент + привязку
Вопрос стоял про уязвимость))).-.0)
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2029
  • Страна: ru
  • Поблагодарили: 243 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #7 : 14 Марта 2018, 19:25:11 »

Вопрос стоял про уязвимость))).-.0)
:alas: о боже а я и не заметил :laugh:



Добавлено сообщение: 14 Марта 2018, 19:28:38
теперь понял. да вроде нормальный фаил. единственно в этих привязках тут косяк нашел. нажимаешь правой кнопкой мыши, потом посмотреть код елемента, ну и вводишь любой кошелек в этом элементе, он естественно уже отображается на сайте, нажимаешь выплатить, и он злодей выплачивает на тот кошель, который ты в коде елемента ввел. Из за этой привязки пришлось мне тут рабочий плат пас еще сверху делать. хорошо парнишка мне сделал, что плат пас обязаловка на действие выплат. а то в паблике, можешь его в настройках не вводить, а выплату заказывать.
бред ПП всегда был с проверками на наличие его ввода,если конечно ставить готовые файлы,а не самому код вытаскивать как многие делают и пишут потом что не работает.....
по привязкам да в паблик привязках кошелек подменить можно через просмотр элемента,что касается данной привязки читай далее
 

stariy

  • *
  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Репутация более 10 За финансовую помощь форуму !!! Благодарность от форума
  • Дата регистрации: Нояб. 2017
  • Расположение: 22 регион
  • Сообщений: 245
  • Страна: ru
  • Поблагодарили: 44 раз(а)
  • Репутация +10/-0
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #8 : 14 Марта 2018, 19:29:35 »
я и не заметил
Естественно заметил и даже подчеркнул
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2029
  • Страна: ru
  • Поблагодарили: 243 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #9 : 14 Марта 2018, 19:31:35 »
Хотел бы узнать, есть ли в данном файле уязвимости..
файл _payment
Спойлер
<div class="s-bk-lf">
<div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">

<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

//$db->Query("SELECT * FROM db_users_a WHERE id = '$usid' LIMIT 1");
//$user_dataa = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Минималка серебром!
$minPay = 100;

if(empty($user_data['purse'])) {
$purse = ViewPurse($_POST["purse"]);
}
else
{
$purse = $user_data['purse'];
$isnotforchange=$user_data['purse'];
}

?>
Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0,95% <BR /><BR />
Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.<BR /><BR />
Ссылки на учебные материалы:<BR />
- <a href="http://payeeer.ru/create" target="_blank">Создание счета в Payeer[/url] <BR />
- <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer[/url] <BR /><BR />
<center><font color=red>ВНИМАНИЕ! ПОСЛЕ ПЕРВОЙ ВЫПЛАТЫ ИЗМЕНИТЬ НОМЕР КОШЕЛЬКА <font color = "blue">PAYEER</font> БУДЕТ НЕВОЗМОЖНО!!!!</font></center>


<center>Заказ выплаты:</center><BR />


<?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 9.99){

?>
<center><font color="blue">Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 10 RUB!</font></center><BR />


</div>
</div>

<div style="clear: both;"></div>


<?PHP

return;
}

?>
<?PHP

function CheckPurse()
{
global $db;
global $usid;
$db->Query("SELECT * FROM `db_payment` WHERE `ps`='ру' AND `user_id`='$usid'");
$v = $db->FetchArray();
if (empty($
v["id"]))
return FALSE;
else
return $v["purse"];
}

function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false;   
        return $purse;
}


# Заносим выплату
if(isset($_POST["sendmoney"])){


//$purse= ViewPurse($_POST["purse"]);
$sum = intval($_POST["sum"]);
$val = "RUB";



if($purse !== false){

if($sum >= $minPay){

if($sum <= $user_data["money_p"]){

# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){


### Делаем выплату ###
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if ($payeer->isAuth())
{

$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0)
{

$sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);

$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay+0)){



$arTransfer = $payeer->transfer(array(
'curIn' => 'RUB', // счет списания
'sum' => $sum_pay, // сумма получения
'curOut' => 'RUB', // валюта получения
'to' => $purse, // получатель (email)
//'to' => '+71112223344', // получатель (телефон)
//'to' => 'P1000000', // получатель (номер счета)
'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта ")
//'anonim' => 'Y', // анонимный перевод
//'protect' => 'Y', // протекция сделки
//'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
//'protectCode' => '12345', // код протекции
));

if (!empty($arTransfer["historyId"]))
{


# Снимаем с пользователя
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");

# Вставляем запись в выплаты
$da = time();
$dd = $da + 60*60*24*15;

$ppid = $arTransfer["historyId"];

$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
if(empty($user_data['purse'])) {
$db->Query("UPDATE db_users_b SET purse = '$purse' WHERE id = '$usid'");
}
$db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");

echo "<center><font color = 'green'>Выплачено! [/url].</font></center><BR />";

}
else
{

echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";

}


}else echo "<center><font color = 'red'>Внутреняя ошибка - пожалуйста повторите!</font></center><BR />";

}else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";

}else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";


}else echo "<center><font color = 'red'>У вас имеются необработанные заявки. Дождитесь их выполнения.</font></center><BR />";


}else echo "<center><font color = 'red'>Вы указали больше, чем имеется на вашем счету</font></center><BR />";

}else echo "<center><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} кредитов!</font></center><BR />";

}else echo "<center><font color = 'red'>Кошелек указан неверно! Смотрите образец!</font></center><BR />";

}
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек [Пример: P11124557]</font>: </td>
<td>
<?php
if(!empty($user_data['purse'])) {
   
echo '<input type="text" name="purse" size="15" value="'.$isnotforchange.'" disabled="disabled"/>';
}
else
{
echo '<input type="text" name="purse" size="15"/>';
}
?>

</td>
</tr>
<tr>
<td><font color="#000;">Отдаете серебро для вывода</font> [Мин. 100]<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="0" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете [RUR]<span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="1" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
</td>
</tr>

<tr>
<td colspan="2" align="center"><input type="submit" name="sendmoney" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h1>Ваши последние выплаты</h1></td>
</tr>
<tr>
<td align="center" class="m-tb">Сумма</td>
<td align="center" class="m-tb">Игрок</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){

?>
<tr class="htt">
<td align="center"><?=$ref["sum"]; ?> RUB</td>
<td align="center"><?=$ref["user"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP

}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>

</table>

</div>                       
<div class="clr"></div>   
                     


                     


                     
</div>
                 
<div class="clr"></div>
[свернуть]
что касается привязки не могу утверждать что нет уязвимости,по коду привязка делается кошелек сохраняется ,но не вижу проверок о совпадениях кошельков при выплате... т.е теоретически кошелек можно подменить....
проверять не стал т.к время чутка позднее + лень уж простите

Добавлено сообщение: 14 Марта 2018, 19:38:45
:alas: переборол я свою лень, и тестанул,я не смог подменить кошелек :big20:
но может есть умельцы которые смогут хз
 

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 100 сообщений Благодарность от форума Более 10 созданных тем
  • Дата регистрации: Янв. 2016
  • Возраст: 32
  • Сообщений: 106
  • Страна: by
  • Поблагодарили: 88 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
  • Дата рождения:
    1991-12-17
Модуль привязка кошелька
« Ответ #10 : 14 Марта 2018, 19:43:52 »
Т.е. данную привязку можно использовать...
И подскажите, как добавить еще и платежный пароль к данному коду.
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2029
  • Страна: ru
  • Поблагодарили: 243 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #11 : 14 Марта 2018, 19:47:39 »
Т.е. данную привязку можно использовать...
И подскажите, как добавить еще и платежный пароль к данному коду.
ну в принципе да можно...
я создавал тему о ПП и выкладывал мод,можешь этот же вопрос там задавать....
я если не уйду но попробую расписать что и куда нужно писать
 

APTEMOH

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям За помощь пользователям Репутация более 15 Более 10 созданных тем
  • Дата регистрации: Сен. 2015
  • Расположение: Расположение
  • Сообщений: 529
  • Страна: th
  • Поблагодарили: 64 раз(а)
  • Репутация +19/-2
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #12 : 17 Марта 2018, 16:17:08 »
нажимаешь правой кнопкой мыши, потом посмотреть код елемента, ну и вводишь любой кошелек в этом элементе

Так это не привязка :alas: Привязка это когда кошелек с базы берется и только с базы и на него идет выплата.

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2029
  • Страна: ru
  • Поблагодарили: 243 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #13 : 17 Марта 2018, 16:28:56 »
Так это не привязка :alas: Привязка это когда кошелек с базы берется и только с базы и на него идет выплата.
ну в файле ТС так и есть,он записывается в базу после первой выплаты
 

Melvinmic

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!!
  • Дата регистрации: Апр. 2018
  • Расположение: Rossia
  • Сообщений: 2
  • Страна: sg
  • Репутация +0/-0
  • Пол: Мужской
Модуль привязка кошелька
« Ответ #14 : 04 Мая 2018, 15:30:12 »
Какая занимательная фраза
 

vituxa

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!!
  • Дата регистрации: Апр. 2018
  • Сообщений: 8
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
Модуль привязка кошелька
« Ответ #15 : 29 Мая 2018, 03:15:52 »
Друзья поделитесь модулем привязки кошелька или кодом а то у меня изменений файл выплат. Нашел мод но он не работает не заносит в базу номер кошелька
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2029
  • Страна: ru
  • Поблагодарили: 243 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #16 : 29 Мая 2018, 03:53:57 »
бесплатно на вряд-ли ,только покупать
 

WebDizi

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!!
  • Дата регистрации: Май 2018
  • Сообщений: 6
  • Страна: ru
  • Репутация +1/-0
  • Пол: Мужской
Модуль привязка кошелька
« Ответ #17 : 29 Мая 2018, 08:32:15 »
в _class.func  добавить в самый низ перед }
?> 
function ViewPurse($purse){
      
      if( substr($purse,0,1) != "P" ) return false;
      if( !preg_match("/^[0-9]{7,12}$/", substr($purse,1)) ) return false;   
      return $purse;
   }


в page/account/config  добавить 
<div class="set_form">
            <h2>Привязка кошелька</h2>
       
           <form action="" method="post">
           
      
      <?PHP
   if(isset($_POST["purse"])){
   $purse = $func->ViewPurse($_POST["purse"]);
   $db->Query("SELECT purse FROM `db_users_a` WHERE purse = '$purse'");
   $pr = $db->NumRows();
   
   $db->Query("SELECT purse FROM `db_users_a` WHERE id = '$usid'");
   $prr = $db->FetchArray();
   
      
      
      
         if($purse !== false){
            if($pr == 0) {
               if(empty($prr['purse'])) {
         
               
                  $db->Query("UPDATE `db_users_a` SET purse = '$purse' WHERE id = '$usid'");
                  
                  echo "<center><font color = 'green'>Кошелек установлен</font></center><BR />";
               
               }else echo "<center><font color = 'red'>Вы уже изменяли кошелек!</font></center><BR />";
            }else echo "<center><font color = 'red'>Данный кошелек уже зарегистрирован</font></center><BR />";
         }else echo "<center><font color = 'red'>Кошелек имеет не верный формат</font></center><BR />";
      
   }
?>
      
      
      
       
                <table>
                    <tr>
                        <td>Кошелек Payeer</td>
                        <td><input type="text" placeholder="P12345678900"  name="purse" value="<?=$user_data['purse']; ?>"  /></td>
                        <td></td>
                    </tr>
                 
                    <tr>
                        <td></td>
                        <td><input type="submit" value="Сохранить" /></td>
                        <td></td>
                    </tr>
                </table>
            </form>


Добавить в базу в db_users_a колонку https://image.ibb.co/dhDfvy/22.jpg
Модуль привязка кошелька


 И где ".$pref."  заменить на db.

После этого на 2 аccounta 1 и тот же  кошелек уже не привязать. И сменить его будет не возможно,только администратор сможет изменить.


<?PHP
// Разработано dizi //
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];


$db->Query("SELECT * FROM ".$pref."_payment WHERE user_id = '$usid' order by id DESC LIMIT 1");
 $frompayments = $db->FetchArray();



$db->Query("SELECT * FROM ".$pref."_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM ".$pref."_users_a WHERE id = '$usid' LIMIT 1");
$user_dataa = $db->FetchArray();
$db->Query("SELECT * FROM ".$pref."_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");

# Настраиваем кол-во суток для ограничения.
$nd_time = 0.03;


?>

<div class="s-bk-lf">
   <div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">




Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0% <BR /><BR />
Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.<BR /><BR />
Ссылки на учебные материалы:<BR />
 - <a href="http://payeeer.ru/create" target="_blank">Создание счета в Payeer[/url] <BR />
 - <a href="http://payeeer.ru/outpay" target="_blank">Вывод средств из payeer[/url] <BR /><BR />
</br>

 - <a href="http://sait.tu/account/config" target="_blank">Привязка кошелька[/url] <BR /><BR />



<?PHP
# Заглушка минималки

if($_POST["sum"] >= 10000){

?>
<center><font color="blue">Максимальная сумма для автовыплат составляет 100000 серебра!</font></center><BR />

<BR /><BR />
<div class="clr"></div>     
</div>
<?PHP

return;
}

?>





<?PHP
   

   
   # Заносим выплату
   if(isset($_POS
T["sum"])){
      $purse = $user_dataa['purse'];
      //$purse = $func->ViewPurse($_POST["purse"]);
      $sum = intval($_POST["sum"]);
      $val = "RUB";
      
      if(!empty($purse)){
         
            if($sum >= $minPay){
            
               if($sum <= $user_data["money_p"]){
                  
                  # Проверяем на существующие заявки
                  $db->Query("SELECT COUNT(*) FROM ".$pref."_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
                  if($db->FetchRow() == 0){
                        
                        ### Устанавливаем лимит на 24 часа по выплатам для $USID
       if ($frompayments["date_add"] <= time() - $nd_time * 86400) {


                     ### Делаем выплату ###   
                     $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
                     if ($payeer->isAuth())
                     {
                        
                        $arBalance = $payeer->getBalance();
                        if($arBalance["auth_error"] == 0)
                        {
                           
                           $sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);
                           
                           $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
                           if( ($balance) >= ($sum_pay+100)){
                           
                           
                           
                           $arTransfer = $payeer->transfer(array(
                           'curIn' => 'RUB', // счет списания
                           'sum' => $sum_pay, // сумма получения
                           'curOut' => 'RUB', // валюта получения
                           'to' => $purse, // получатель (email)
                           //'to' => '+71112223344',  // получатель (телефон)
                           //'to' => 'P1000000',  // получатель (номер счета)
                           'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта ....")
                           //'anonim' => 'Y', // анонимный перевод
                           //'protect' => 'Y', // протекция сделки
                           //'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
                           //'protectCode' => '12345', // код протекции
                           ));
                           
                              if (!empty($arTransfer["historyId"]))
                              {   
                              
                              
                                 # Снимаем с пользователя
                                 $db->Query("UPDATE ".$pref."_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");
                                 
                                 # Вставляем запись в выплаты
                                 $da = time();
                                 $dd = $da + 60*60*24*15;
                                 
                                 $ppid = $arTransfer["historyId"];
                                 
                                 $db->Query("INSERT INTO ".$pref."_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
                                 VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
                                 
                                 $db->Query("UPDATE ".$pref."_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
                                 $db->Query("UPDATE ".$pref."_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");
                                 
                                 echo "<center><font color = 'green'>Выплачено!</font></center><BR />";
                                 
                              }
                              else
                              {
                              
                                 echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";   
                              
                              }
                           
                           
                           }else echo "<center><font color = 'red'>Внутреняя ошибка - сообщите о ней администратору!</font></center><BR />";
                           
                        }else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";
                        
                     }else echo "<center><font color = 'red'>Не удалось выплатить! Попробуйте позже</font></center><BR />";
                     }else echo "<center><font color = 'red'>В ближайшие 1 час Вы уже получали выплату! Попробуйте позже</font></center>";


                        
                  }else echo "<center><font color = 'red'>У вас имеются необработанные заявки. Дождитесь их выполнения.</font></center><BR />";
                     
                  
               }else echo "<center><font color = 'red'>Вы указали больше, чем имеется на вашем счету</font></center><BR />";
            
            }else echo "<center><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} серебра!</font></center><BR />";
      
      }else echo "<center><font color = 'red'>Кошелек Payeer указан неверно! Смотрите образец!</font></center><BR />";
      
   }
?>

<form action="" method="post">
<table width="99%" border="0" align="center">
 
  <tr>
    <td><font color="#000;">Отдаете серебра для вывода</font> [Мин. 100]<font color="#000;">:</font> </td>
   <td><input type="text" name="sum" id="sum" value="<?=round($user_data["money_p"]); ?>" size="15" onkeyup="PaymentSum();" /></td>
  </tr>
  <tr>
    <td><font color="#000;">Получаете <span id="res_val"></span></font><font color="#000;">:</font> </td>
   <td>
   <input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
   <input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
   <input type="hidden" name="per" id="min_sum_RUB" value="0.5" disabled="disabled"/>
   <input type="hidden" name="val_type" id="val_type" value="RUB" />
   </td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" name="swap" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
  </tr>
</table>
</form>
<script language="javascript">PaymentSum(); SetVal();</script>




<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
  <tr>
    <td colspan="5" align="center"><h4>Последние 10 выплат</h4></td>
    </tr>
  <tr>
    <td align="center" class="m-tb">Серебро</td>
    <td align="center" class="m-tb">Получаете</td>
   <td align="center" class="m-tb">Кошелек</td>
   <td align="center" class="m-tb">Дата</td>
   <td align="center" class="m-tb">Статус</td>
  </tr>


  <?PHP
 
  $db->Query("SELECT * FROM ".$pref."_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
 
   if($db->NumRows() > 0){
 
        while($ref = $db->FetchArray()){
      
      ?>
      
      <tr>
               <td><?=$ref["serebro"]; ?></td>
                <td><?=sprintf("%.2f",$ref["sum"] - $ref["comission"]); ?></td>
                <td><?=$ref["purse"]; ?></td>
                <td><?=date("d.m.Y",$ref["date_add"]); ?></td>
                <td><?=$status_array[$ref["status"]]; ?></td>
            </tr>

      
      <?PHP
      
      }
 
   }else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
 
  ?>

 
</table>        </div>
       
       
       
    </div>

</div>
 

vituxa

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!!
  • Дата регистрации: Апр. 2018
  • Сообщений: 8
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
Модуль привязка кошелька
« Ответ #18 : 06 Июня 2018, 08:47:11 »
И где ".$pref."  заменить на db.

Менять полностью во всем файле

Добавлено сообщение: 06 Июня 2018, 10:42:04
А как его в ручные выплаты внедрить
 

WebDizi

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!!
  • Дата регистрации: Май 2018
  • Сообщений: 6
  • Страна: ru
  • Репутация +1/-0
  • Пол: Мужской
Модуль привязка кошелька
« Ответ #19 : 06 Июня 2018, 10:49:18 »
Везде где стоит ".$pref."

 

vituxa

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!!
  • Дата регистрации: Апр. 2018
  • Сообщений: 8
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
Модуль привязка кошелька
« Ответ #20 : 06 Июня 2018, 11:57:30 »
А в ручные выплаты можно внедрить
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2029
  • Страна: ru
  • Поблагодарили: 243 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Модуль привязка кошелька
« Ответ #21 : 06 Июня 2018, 22:12:16 »
А в ручные выплаты можно внедрить
в принципе можно
 
Теги: