sergei6561
Местный
- Сообщения
- 78
- Реакции
- 2
Hiferma
Участник
- Сообщения
- 133
- Реакции
- 51
sergei6561
Местный
- Сообщения
- 78
- Реакции
- 2
kvozimir написал(а):
PHP:
<div class="s-bk-lf">
<div class="acc-title">Заказ выплаты</div>
</div>
<script type="text/javascript" src="/js/functions.js"></script>
<div class="silver-bk">
<BR />
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];
$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();
$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();
$status_array = array( 0 => "В обработке", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");
# Минималка серебром!
$minPay = 500;
?>
<b>Выплаты осуществляются в полуавтоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0%</b> <BR /><BR />
<b>Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.</b><BR /><BR />
<b>Ссылки на учебные материалы:</b><BR />
- <a href="https://servahoc.ru/redirect.php?url=http://wm-payeer.ru/" target="_blank">О системе PAYEER</a> <BR />
- <a href="https://servahoc.ru/redirect.php?url=http://wm-payeer.ru/index/sozdanie_scheta/0-5" target="_blank">Создание счета в PAYEER</a> <BR />
- <a href="https://servahoc.ru/redirect.php?url=http://wm-payeer.ru/index/vyvod_sredstv/0-6" target="_blank">Вывод средств из PAYEER</a> <BR />
<b><BR /></b> <BR />
<center><h3 style="color:red;"> Для того чтобы заказать выплату Вы должны внести средства минимум на 5 руб.</h3></center><br/>
<center><b>Заказ выплаты:</b></center><BR />
<?PHP
function ViewPurse($purse){
if( substr($purse,0,1) != "P" ) return false;
if( !ereg("^[0-9]{7}$", substr($purse,1)) ) return false;
return $purse;
}
# Заносим выплату
if(isset($_POST["swap"])){
if(empty($user_data['purse'])) {
$purse = ViewPurse($_POST["purse"]);
}
else
{
$purse = $user_data['purse'];
}
$sum = intval($_POST["sum"]);
$val = "RUB";
if($user_data['insert_sum'] > 4) {
if($purse !== false){
if($sum >= $minPay){
if($sum <= $user_data["money_p"]){
# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){
### Делаем выплату ###
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->secretW);
if ($payeer->isAuth())
{
$arBalance = $payeer->getBalance();
//echo '<pre>'.print_r($arBalance, true).'</pre>';
if($arBalance["auth_error"] == 0)
{
$sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);
//echo $sum_pay;
$balance = $arBalance['balance']['RUB']['DOSTUPNO'];
//print_r($arBalance);
if( ($balance) >= ($sum_pay)){
# Снимаем с пользователя
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");
# Вставляем запись в выплаты
$da = time();
$dd = $da + 60*60*24*15;
$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','0','$da', '0')");
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' AND date_add = $da");
$tmpresid = $db->FetchArray();
$tmpresid = $tmpresid['id'];
$db->Query("INSERT INTO db_request_payment (user, user_id, purse, sum, status, payment_id, date)
VALUES ('$usname','$usid','$purse','$sum_pay','0','$tmpresid','$da')");
if(empty($user_data['purse'])) {
$db->Query("UPDATE db_users_b SET purse = '$purse' WHERE id = '$usid'");
}
$db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");
echo "<center><font color = 'green'><b>Заявка отправлена!</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Внутреняя ошибка - сообщите о ней администратору! #1</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже #2</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже #3</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>У вас имеются необработанные заявки. Дождитесь их выполнения. #4</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Вы указали больше, чем имеется на вашем счету #5</b></font></center><BR />";
}else echo "<center><b><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} серебра! #6</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Кошелек Payeer указан неверно! Смотрите образец! #7</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Вы не можете вывести деньги!</font></b></center><BR />";
}
?>
<form action="" method="post">
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек Payeer [Пример: P1052244]</font>: </td>
<td>
<?php
if(!empty($user_data['purse'])) {
echo '<input type="text" name="purse" size="15" value="'.$user_data['purse'].'" disabled="disabled"/>';
}
else
{
echo '<input type="text" name="purse" size="15"/>';
}
?>
</td>
</tr>
<tr>
<td><font color="#000;">Отдаете серебро для вывода</font> [Мин. 500]<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="<?=round($user_data["money_p"]); ?>" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете <span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="0.50" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
</td>
</tr>
<tr>
<td colspan="2" align="center"><input type="submit" name="swap" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<script language="javascript">PaymentSum(); SetVal();</script>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h4>Последние 10 выплат</h4></td>
</tr>
<tr>
<td align="center" class="m-tb">Серебро</td>
<td align="center" class="m-tb">Получаете</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Дата</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){
?>
<tr class="htt">
<td align="center"><?=$ref["serebro"]; ?></td>
<td align="center"><?=sprintf("%.2f",$ref["sum"] - $ref["comission"]); ?> <?=$ref["valuta"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=date("d.m.Y",$ref["date_add"]); ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP
}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>
</table><div class="clr"></div>
</div>Hiferma
Участник
- Сообщения
- 133
- Реакции
- 51
sergei6561
Местный
- Сообщения
- 78
- Реакции
- 2
Hiferma
Участник
- Сообщения
- 133
- Реакции
- 51
sergei6561
Местный
- Сообщения
- 78
- Реакции
- 2
sergei6561
Местный
- Сообщения
- 78
- Реакции
- 2
Krikash
Местный
- Сообщения
- 91
- Реакции
- 8
sergei6561
Местный
- Сообщения
- 78
- Реакции
- 2
Kojo
Участник
- Сообщения
- 286
- Реакции
- 53
Помогите с синтаксисом
) Надо обьединить insert и WM set/ При таком коде вклад работает, вм сет висит снизу мертвым грузом и при нажатии кнопки рассчитать бонус, перекидывает на вложение серебра:
) Надо обьединить insert и WM set/ При таком коде вклад работает, вм сет висит снизу мертвым грузом и при нажатии кнопки рассчитать бонус, перекидывает на вложение серебра:
PHP:
<div class="s-bk-lf">
<div class="acc-title">Пополнение баланса</div>
</div>
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Пополнение баланса";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];
$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();
/*
if($_SESSION["user_id"] != 1){
echo "<center><b><font color = red>Технические работы</font></b></center>";
return;
}
*/
?>
<div class="silver-bk">
<center> <img src="/img/payeer.png"> </center>
<hr>
<center><b><font>Нет необходимой валюты?</font> Обменяй валюту <a href="https://servahoc.ru/redirect.php?url=http://www.bestchange.ru/?p=18709" target="_BLANK">ТУТ</a></b></center>
<hr>
<center><h3>Будьте Внимательны! Перед пополнением соберите всю суперсилу!</h3> </center>
<BR />
<BR />
<?
/// db_payeer_insert
if(isset($_POST["sum"])){
$sum = round(floatval($_POST["sum"]),2);
# Заносим в БД
$db->Query("INSERT INTO db_payeer_insert (user_id, user, sum, date_add) VALUES ('".$_SESSION["user_id"]."','".$_SESSION["user"]."','$sum','".time()."')");
$desc = base64_encode($_SERVER["HTTP_HOST"]." - USER ".$_SESSION["user"]);
$m_shop = $config->shopID;
$m_orderid = $db->LastInsert();
$m_amount = number_format($sum, 2, ".", "");
$m_curr = "RUB";
$m_desc = $desc;
$m_key = $config->secretW;
$arHash = array(
$m_shop,
$m_orderid,
$m_amount,
$m_curr,
$m_desc,
$m_key
);
$sign = strtoupper(hash('sha256', implode(":", $arHash)));
?>
<center>
<form method="GET" action="//payeer.com/api/merchant/m.php">
<input type="hidden" name="m_shop" value="<?=$config->shopID; ?>">
<input type="hidden" name="m_orderid" value="<?=$m_orderid; ?>">
<input type="hidden" name="m_amount" value="<?=number_format($sum, 2, ".", "")?>">
<input type="hidden" name="m_curr" value="RUB">
<input type="hidden" name="m_desc" value="<?=$desc; ?>">
<input type="hidden" name="m_sign" value="<?=$sign; ?>">
<input type="submit" name="m_process" value="Оплатить и получить серебро" />
</form>
</center>
<div class="clr"></div>
</div>
<?PHP
return;
}
?>
<script type="text/javascript">
var min = 0.01;
var ser_pr = 100;
function calculate(st_q) {
var sum_insert = parseFloat(st_q);
$('#res_sum').html( (sum_insert * ser_pr).toFixed(0) );
}
</script>
<div id="error3"></div>
<form method="POST" action="">
<input type="hidden" name="m" value="<?=$fk_merchant_id?>">
<center>Введите сумму [<?=$config->VAL; ?>]:
<input type="text" value="100" name="sum" size="7" id="psevdo" onchange="calculate(this.value)" onkeyup="calculate(this.value)" onfocusout="calculate(this.value)" onactivate="calculate(this.value)" ondeactivate="calculate(this.value)">
Вы получите <span id="res_sum">10000</span> Кристаллов Превосходства.</center>
<BR /><BR />
<center><input type="submit" id="submit" value="Пополнить баланс" ></center>
</form>
Курс игровой валюты: 1 рубль (<?=$config->VAL; ?>) = <?=$sonfig_site["ser_per_wmr"]; ?> серебра.
<p>Ввод средств позволяет автоматически приобрести игровое серебро с помощью различных платежных
систем: Yandex Деньги, банковских карт, SMS, терминалов, денежных переводов и т.д.</p>
<p>Оплата и зачисление серебра на баланс производится в автоматическом режиме.</p>
<p>Введите сумму в рублях, которую вы хотите пополнить на баланс. <BR />
После пополнения вам будут зачислены Кристаллы Превосходства.<br /></p>
<b>Ссылки на учебные материалы:</b><BR />
- <a href="https://servahoc.ru/redirect.php?url=http://payeer.com/?partner=340047" target="_blank">Создание счета в Payeer</a> <BR />
- <a href="https://servahoc.ru/redirect.php?url=http://payeer.com/?partner=340047" target="_blank">Вывод средств из payeer</a> <BR /><BR />
<script type="text/javascript">
calculate(100);
</script>
<center>
<BR />
</center>
<BR /><BR />
<?PHP
$wmset = new wmset();
if(isset($_POST["sum"])){
$insum = (intval($_POST["sum"]) > 0 AND intval($_POST["sum"]) <= 100000) ? intval($_POST["sum"]) : 0;
$marray = $wmset->GetSet($insum);
?>
<div class="silver-bk3">
<b>WM SET - это комбинация Персонажей, которые даются пользователю при пополнении баланса. <BR /></b>
Бонусы начисляется в автоматическом режиме после каждого пополнения баланса. Максимум можно получить только Бонусный набор за 1 пополнение.<BR />
<BR />
<b><font color = "red">ВАЖНО:</font> Персонажи даются как бонус! У вас НЕ забирается пополняемая сумма.</b>
<b><center>Показать получаемый бонус</center></b><BR />
<form action="" method="post">
<center>Пополняемая сумма: <input type="text" name="sum" value="<?=(isset($_POST["sum"])) ? intval($_POST["sum"]) : 100;?>" />
<BR /><BR />
<input type="submit" value="Расчитать бонус">
</center>
</form>
<?PHP
return;
}
?>
<BR /><BR />
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td colspan="6" align="center" style="padding:5px;"><b>При пополнении на сумму <?=$insum; ?> RUB Вы получаете Персонажей:</b></td>
</tr>
<tr>
<td align="center" width="16%"><div class="sm-line-nt"><img src="/img/heroes/M.png" width="60" height="60" /> +<?=intval($marray["t_a"]);?> шт.</div></td>
<td align="center" width="16%"><div class="sm-line-nt"><img src="/img/heroes/V.png" width="60" height="60" /> +<?=intval($marray["t_b"]);?> шт.</div></td>
<td align="center" width="16%"><div class="sm-line-nt"><img src="/img/heroes/j.png" width="60" height="60"/> +<?=intval($marray["t_c"]);?> шт.</div></td>
<td align="center" width="16%"><div class="sm-line-nt"><img src="/img/heroes/ma.png" width="60" height="60" /> +<?=intval($marray["t_d"]);?> шт.</div></td>
<td align="center" width="16%"><div class="sm-line-nt"><img src="/img/heroes/Ta.png" width="60" height="60"/> +<?=intval($marray["t_e"]);?> шт.</div></td>
<td align="center" width="16%"><div class="sm-line-nt"><img src="/img/heroes/p.png" width="60" height="60"/> +<?=intval($marray["t_f"]);?> шт.</div></td>
</tr>
</table>
</div>
<BR />
<div class="silver-bk3">
<b>WM SET - это комбинация Персонажей, которые даются пользователю при пополнении баланса. <BR /></b>
Бонусы начисляется в автоматическом режиме после каждого пополнения баланса. Максимум можно получить только Бонусный набор за 1 пополнение.<BR />
<BR />
<b><font color = "red">ВАЖНО:</font> Персонажи даются как бонус! У вас НЕ забирается пополняемая сумма.</b>
<b><center>Показать получаемый бонус</center></b><BR />
<form action="" method="post">
<center>Пополняемая сумма: <input type="text" name="sum" value="<?=(isset($_POST["sum"])) ? intval($_POST["sum"]) : 100;?>" />
<BR /><BR />
<input type="submit" value="Расчитать бонус">
</center>
</form>warmup
Участник
- Сообщения
- 24
- Реакции
- 2
Короче, поковырялся, обнаружил шелл с помощью которого авторы скрипта могут получить доступ к вашей ферме, через бэкдор.
Шелл - http://fruit-farm.org/return.php
Уязвимый файл:
вашаферма.ру/js/editor/jscripts/tiny_mce/themes/simple/skins/o2k7/img/button_pt.php
И еще один - /classes/_class.rfs_payeer.php ( 97 строка )
Так-же возможны еще бэкдоры, открываем прогу Notepad++, жмем поиск > найти в файлах > выбираем бэкап своей фермы и сканим все папки на наличие слов - fruit-farm.org ; license.php
Везде где нашли, удаляем эти строчки с кода. Поздравляю, вы вылечились))
p.s. на всякий случай - ставим права 444 на папки + подпапки категории "js" и сносим нафик папку с tiny_mce
Шелл - http://fruit-farm.org/return.php
Уязвимый файл:
вашаферма.ру/js/editor/jscripts/tiny_mce/themes/simple/skins/o2k7/img/button_pt.php
И еще один - /classes/_class.rfs_payeer.php ( 97 строка )
Так-же возможны еще бэкдоры, открываем прогу Notepad++, жмем поиск > найти в файлах > выбираем бэкап своей фермы и сканим все папки на наличие слов - fruit-farm.org ; license.php
Везде где нашли, удаляем эти строчки с кода. Поздравляю, вы вылечились))
p.s. на всякий случай - ставим права 444 на папки + подпапки категории "js" и сносим нафик папку с tiny_mce
sergei6561
Местный
- Сообщения
- 78
- Реакции
- 2
mobisaite
Участник
- Сообщения
- 308
- Реакции
- 63
warmup
Участник
- Сообщения
- 24
- Реакции
- 2
sergei6561
Местный
- Сообщения
- 78
- Реакции
- 2
sergei6561
Местный
- Сообщения
- 78
- Реакции
- 2
- Статус
- В этой теме нельзя размещать новые ответы.