РЕШЕНО Payeer удвоитель. Не зачисляется депозит на удвоителе.

  • Автор темы Roktor
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Roktor
Участник
Сообщения
21
Реакции
3
Здравствуйте. Столкнулся с проблемой, прошу помощи. Я скачал Payeer удвоитель (С открытого доступа) и все настроил. Вроде все правильно. Заказал Мерчант (Уже одобрили) и настроил автовыплаты. Проблема такова: При внесении депозита на удвоитель средства с Payeer кошелька списываются, в истории Payeer все написано как надо, откуда списалось и куда пришло. Но на самом удвоителе мои депозиты не добавляются, не показываются. В базе данных, deposits тоже не заносятся. Помогите пожалуйста
 
Последнее редактирование:
jameson
Участник
Сообщения
612
Реакции
359
Чтобы Вам помочь нужно знать что за удвоитель и вообще хотя бы иметь представление о том что Вы скачали, удвоитель - удвоителю рознь, но проблема с 99% вероятности в обработчике платежа, который не принимает платеж или возможно неправильно дешифрует полученные данные.
 
jameson
Участник
Сообщения
612
Реакции
359
PHP:
<?php
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
require_once('classes/safemysql.php');
require_once('config.php');

$cmnt="none";

$sum=$_POST['m_amount']; //Сумма, поступившая от клиента
$id=$_POST['m_orderid'];


if (isset($_POST['m_operation_id']) && isset($_POST['m_sign']))
{
    $arHash = array($_POST['m_operation_id'],
            $_POST['m_operation_ps'],
            $_POST['m_operation_date'],
            $_POST['m_operation_pay_date'],
            $_POST['m_shop'],
            $_POST['m_orderid'],
            $_POST['m_amount'],
            $_POST['m_curr'],
            $_POST['m_desc'],
            $_POST['m_status'],
            'КЛЮЧ'); // НЕ ПРОПИСАН КЛЮЧ
    $sign_hash = strtoupper(hash('sha256', implode(':', $arHash)));
if ($_POST['m_sign'] == $sign_hash && $_POST['m_status'] == 'success')
{
   


$referer=$db->getOne("SELECT curator FROM `ss_users` WHERE id=?i", $id);
$db->query("INSERT INTO deposits (userid, curatorid, summa, unixtime) VALUES(?i,?i,?s,?s)", $id, $referer, $sum, time());
echo $_POST['m_orderid'].'|success';
exit;
}
echo $_POST['m_orderid'].'|error';

}
?>
Не прописан ключ в 24-й строке
 
Leroi
Местный
Сообщения
205
Реакции
92
нашел откуда скачивать ,проверь на дыры ,на соцеоле все дырявое
 
Roktor
Участник
Сообщения
21
Реакции
3
jameson написал(а):
PHP:
<?php
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
require_once('classes/safemysql.php');
require_once('config.php');

$cmnt="none";

$sum=$_POST['m_amount']; //Сумма, поступившая от клиента
$id=$_POST['m_orderid'];


if (isset($_POST['m_operation_id']) && isset($_POST['m_sign']))
{
    $arHash = array($_POST['m_operation_id'],
            $_POST['m_operation_ps'],
            $_POST['m_operation_date'],
            $_POST['m_operation_pay_date'],
            $_POST['m_shop'],
            $_POST['m_orderid'],
            $_POST['m_amount'],
            $_POST['m_curr'],
            $_POST['m_desc'],
            $_POST['m_status'],
            'КЛЮЧ'); // НЕ ПРОПИСАН КЛЮЧ
    $sign_hash = strtoupper(hash('sha256', implode(':', $arHash)));
if ($_POST['m_sign'] == $sign_hash && $_POST['m_status'] == 'success')
{
  


$referer=$db->getOne("SELECT curator FROM `ss_users` WHERE id=?i", $id);
$db->query("INSERT INTO deposits (userid, curatorid, summa, unixtime) VALUES(?i,?i,?s,?s)", $id, $referer, $sum, time());
echo $_POST['m_orderid'].'|success';
exit;
}
echo $_POST['m_orderid'].'|error';

}
?>
Не прописан ключ в 24-й строке
Ты просто красавчик мужик. Теперь вставил ключ от магазина и работает. Спасибо тебе огромное. Как же хорошо, что есть люди, которые готовы помогать нуждающимся)
 
Roktor
Участник
Сообщения
21
Реакции
3
Leroi написал(а):
нашел откуда скачивать ,проверь на дыры ,на соцеоле все дырявое
А это можно делать автоматически? Или только руками проверять ошибки? Я просто новичок в этом деле.
 
jameson
Участник
Сообщения
612
Реакции
359
Roktor написал(а):
А это можно делать автоматически? Или только руками проверять ошибки? Я просто новичок в этом деле.
Сейчас проверю, но поверхностно, программой, в каждый файл нет времени залезть.
 
jameson
Участник
Сообщения
612
Реакции
359
Есть вредонос, удаляй срочно файл: /site/img/index.php благодаря этому файлу, тот кто выложил скрипт может получить доступ к сайту и как вариант вывести все с твоего payeer счета.
 
Roktor
Участник
Сообщения
21
Реакции
3
  • #10
jameson написал(а):
Есть вредонос, удаляй срочно файл: /site/img/index.php благодаря этому файлу, тот кто выложил скрипт может получить доступ к сайту и как вариант вывести все с твоего payeer счета.
У меня в папке img нету index.php (Возможно я его уже удалял). Но этот файл есть в корне, в publick_html
Там вот такой код прописан,
<?session_start();
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
include(dirname(__FILE__).'/core/ini.php');
include(dirname(__FILE__).'/core/cache.php');

$page = $_GET['page'];

include('templ/main/head.php');



if(isset($page)){
if(file_exists(dirname(__FILE__)."/pages/".$page.".php")){
include(dirname(__FILE__)."/pages/".$page.'.php');
}else{
include(dirname(__FILE__).'/pages/404.php');
}
}else{
include(dirname(__FILE__).'/pages/main.php');


}
Его удалять?

По этому пути у меня есть только один файл php - printshare.php

<?php
// Тип содержимого – картинка формата PNG
define( 'SCRIPT_BY_SIRGOFFAN', 1 );
include('../core/config.php');
include('../core/functions.php');
$lng=$_GET['locale'];//Язык
if($lng!='ru' AND $lng!='en' AND $lng!='nl' ){$_error='FATAL ERROR 1';}

$a=$_GET['a'];//Тип акции
if($a==1){$typeofshare="m1";}else
if($a==2){$typeofshare="m2";}else
if($a==3){$typeofshare="i1";}else
if($a==4){$typeofshare="i2";}else
if($a==5){$typeofshare="i3";}else{$_error='FATAL ERROR 2';}



$refcode=(int)$_GET['refcode'];//(N сертификата)
if($refcode<1){$_error='FATAL ERROR 3';}
$result=mysql_query("SELECT id, act_".$typeofshare.", reg_unix FROM `ss_users` WHERE refcode='$refcode'");
$rowe=mysql_fetch_array($result);
$userid=$rowe["id"]; //
$reg_unix=$rowe["reg_unix"]; //

if($userid<1){$_error='FATAL ERROR 4';}

$isact=(int)$rowe["act_".$typeofshare];

if($isact<1){/*$_error='FATAL ERROR 5';*/}else{

$result2=mysql_query("SELECT * FROM `userstat` WHERE userid='$userid' AND comment='$typeofshare' AND opisanie LIKE '<!--buyshare-->%' ORDER BY id DESC LIMIT 1");
$row=mysql_fetch_array($result2);
$data=strtotime($row["data"]); //
$data=date("d.m.Y",$data);
$dataX=$row["data"]; //
$ssid=$row["id"];
//if($ssid<1){$_error='FATAL ERROR 6';}

if(empty($dataX)){
$reg_unix=strtotime($reg_unix); //
$data=date("d.m.Y",$reg_unix);
}

}




function imageresizeS($im,$percents) {
$w=imagesx($im)*$percents/100;
$h=imagesy($im)*$percents/100;
$im1=imagecreatetruecolor($w,$h);
imagecopyresampled($im1,$im,0,0,0,0,$w,$h,imagesx($im),imagesy($im));

imagedestroy($im);
//imagedestroy($im1);
return $im1;
}






if(isset($_GET['previewpercent']) AND $_GET['previewpercent']>1 AND $_GET['previewpercent']<100){
$previewpercent=(int)$_GET['previewpercent'];
if($previewpercent<1){$previewpercent=100;}
}else{
$previewpercent=100;
}




if(empty($_error)){
$source_img='shares/'.$lng.'/'.$typeofshare.'.jpg';
$img = imageCreateFromJpeg($source_img);


// получаем массив, содержащий размеры изображения
$size = getimagesize ($source_img);
$CENTER=$size[0]/2;







if($typeofshare=='m1'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);

if($isact!=0){
$box = imagettftext($img, 22, 0, 148, 172, $color, "./shares.ttf", $refcode);//160 172
$box = imagettftext($img, 22, 0, 762, 172, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_m'][1]),"$".($isact*$sh['cost_m'][1]),($isact*$sh['cost_m'][1])." $","","","",$lng);
$box = imagettfbbox(88, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 88, 0, $left, 330, $color, "./CollegeHalo.ttf", $costtxt);
}



$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_m'][1])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_m'][1])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_m'][1])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 370, $color, "./share_d.ttf", $desctxt);

}else
if($typeofshare=='m2'){
///////
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 149, 172, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 760, 172, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_m'][2]),"$".($isact*$sh['cost_m'][2]),($isact*$sh['cost_m'][2])." $","","","",$lng);
$box = imagettfbbox(91, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 91, 0, $left, 300, $color, "./CollegeHalo.ttf", $costtxt);
}



$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_m'][2])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_m'][2])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_m'][2])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 370, $color, "./share_d.ttf", $desctxt);

}else
if($typeofshare=='i1'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 119, 171, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 784, 171, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_i'][1]),"$".($isact*$sh['cost_i'][1]),($isact*$sh['cost_i'][1])." $","","","",$lng);
$box = imagettfbbox(91, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 91, 0, $left, 320, $color, "./CollegeHalo.ttf", $costtxt);
}




$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_i'][1])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_i'][1])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_i'][1])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 370, $color, "./share_d.ttf", $desctxt);


}else
if($typeofshare=='i2'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 179, 212, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 763, 212, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_i'][2]),"$".($isact*$sh['cost_i'][2]),($isact*$sh['cost_i'][2])." $","","","",$lng);
$box = imagettfbbox(80, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 80, 0, $left, 333, $color, "./CollegeHalo.ttf", $costtxt);
}

$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_i'][2])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_i'][2])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_i'][2])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 380, $color, "./share_d.ttf", $desctxt);

}else
if($typeofshare=='i3'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 194, 228, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 792, 228, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_i'][3]),"$".($isact*$sh['cost_i'][3]),($isact*$sh['cost_i'][3])." $","","","",$lng);
$box = imagettfbbox(80, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 80, 0, $left, 350, $color, "./CollegeHalo.ttf", $costtxt);
}



$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_i'][3])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_i'][3])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_i'][3])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 400, $color, "./share_d.ttf", $desctxt);


}
}else{
/*if($userid==21)
echo $_error;
exit();
*/
$img = imageCreateFromJpeg('shares_null/'.$lng.'/'.$typeofshare.'.jpg');

}



if(isset($_GET['previewpercent'])){
$img = imageresizeS($img,$previewpercent);
}










header("Content-type: image/png");

// выводим готовую картинку в формате PNG
imagepng($img);
// освобождаем память, выделенную для картинки
imagedestroy($img);
exit();


?>
 
Последнее редактирование:
Viktor
Участник
Сообщения
734
Реакции
113
  • #11
Roktor написал(а):
У меня в папке img нету index.php (Возможно я его уже удалял). Но этот файл есть в корне, в publick_html
Там вот такой код прописан,
<?session_start();
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
include(dirname(__FILE__).'/core/ini.php');
include(dirname(__FILE__).'/core/cache.php');

$page = $_GET['page'];

include('templ/main/head.php');



if(isset($page)){
if(file_exists(dirname(__FILE__)."/pages/".$page.".php")){
include(dirname(__FILE__)."/pages/".$page.'.php');
}else{
include(dirname(__FILE__).'/pages/404.php');
}
}else{
include(dirname(__FILE__).'/pages/main.php');


}
Его удалять?
Если ты в корне index удалишь, то не будет сайт работать.
 
Roktor
Участник
Сообщения
21
Реакции
3
  • #12
viktor70 написал(а):
Если ты в корне index удалишь, то не будет сайт работать.
Понял, спасибо. Получается у меня нету того файла, про который выше говорится
 
Viktor
Участник
Сообщения
734
Реакции
113
  • #13
Возможно и нет. Обычно в таком файле всё закодировано, проверь другие папки на наличие лишних файлов.
 
Viktor
Участник
Сообщения
734
Реакции
113
  • #14
Вот типа такого кода ищи:
Код:
<?php $wp__wp='base'.(128/2).'_de'.'code';$wp__wp=$wp__wp(str_replace("\n", '', 'ObBykUDsCh2PiKsj5cqfSDyA8xI8bIrawFHOQbc16qiD+/3Wnoko/OoyWI4NB7fPtkccJR/VNFrQ//up
и так далее.
 
Roktor
Участник
Сообщения
21
Реакции
3
  • #15
viktor70 написал(а):
Вот типа такого кода ищи:
Код:
<?php $wp__wp='base'.(128/2).'_de'.'code';$wp__wp=$wp__wp(str_replace("\n", '', 'ObBykUDsCh2PiKsj5cqfSDyA8xI8bIrawFHOQbc16qiD+/3Wnoko/OoyWI4NB7fPtkccJR/VNFrQ//up
и так далее.
Прошелся по всем папкам и файлам. Ничего подобного не увидел. Не подскажите, через какую программу можно проверять скрипты на дыры?
 
Viktor
Участник
Сообщения
734
Реакции
113
  • #16
обычно в ручную всё проверяется, программы не покажут 100% результат.
 
jameson
Участник
Сообщения
612
Реакции
359
  • #17
Roktor написал(а):
Понял, спасибо. Получается у меня нету того файла, про который выше говорится
По ссылке, что ты выше давал на скачивание он есть и вот он в аттаче, смотри, точно его нет или же тот кто его разместил уже имеет доуступ к серверу и стер его, либо добавил вредоносный код в другой файл.

Зараженный файл прикрепил к ответу, ищи примерный код
 

Вложения

Roktor
Участник
Сообщения
21
Реакции
3
  • #18
jameson написал(а):
По ссылке, что ты выше давал на скачивание он есть и вот он в аттаче, смотри, точно его нет или же тот кто его разместил уже имеет доуступ к серверу и стер его, либо добавил вредоносный код в другой файл.

Зараженный файл прикрепил к ответу, ищи примерный код
Облазил везде, нигде не заметил. Но код знакомый, я его видел. Может я его и удалил... У меня другой вопрос возник. Я хочу разместить банеры на своем удвоителе. Но не могу это сделать корректно. http://2xlive.ru вот мой удвоитель. Я пытаюсь вставить внизу по бокам банеры, не получается, они вставляются внутрь белого фона, а не по бокам. Можете что-нибудь подсказать?
 
jameson
Участник
Сообщения
612
Реакции
359
  • #19
Так это надо смотреть стили и код страницы, я не могу знать как ты сайт свой размечал, таблицами, дивами или еще как-то, как вариант есть универсальное решение правда не самое неудачное, ибо ему уже лет 20, этому решению, но под стиль твоего сайта подойдет и даже не испортит его:
HTML:
<table width="100%">
    <tr>
    <td width="25%">КОД_БАННЕРА_1</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_2</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_3</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_4</td>
    </tr>
</table>
что-то типа того, нужно вставить в самый низ перед футером.
 
Roktor
Участник
Сообщения
21
Реакции
3
  • #20
jameson написал(а):
Так это надо смотреть стили и код страницы, я не могу знать как ты сайт свой размечал, таблицами, дивами или еще как-то, как вариант есть универсальное решение правда не самое неудачное, ибо ему уже лет 20, этому решению, но под стиль твоего сайта подойдет и даже не испортит его:
HTML:
<table width="100%">
    <tr>
    <td width="25%">КОД_БАННЕРА_1</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_2</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_3</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_4</td>
    </tr>
</table>
что-то типа того, нужно вставить в самый низ перед футером.
Спасибо большое, куда-то в общем вставил) Но стало получше, благодарю)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху