Пополнение/вывод ooopay

Андрей · 10 Июн 2015

На оф сайте ooopay появился готовый модуль для движка фермы.
Вот вам ссылочка))

Holod · 10 Июн 2015

Ого, уже и для фермы дошло)

Андрей · 10 Июн 2015

Holod написал(а):
Ого, уже и для фермы дошло)

Писал его руфус по моим данным для админа money-birds месяца 3 назад

Holod · 10 Июн 2015

Андрей написал(а):
Писал его руфус по моим данным для админа money-birds месяца 3 назад

Я так понимаю OOOPay это не как фри касса? На OOOPay сначало надо пополнить счёт, а потом через кабинет на OOOPay оплатить на сайте? Или как?

Андрей · 10 Июн 2015

Holod написал(а):
Я так понимаю OOOPay это не как фри касса? На OOOPay сначало надо пополнить счёт, а потом через кабинет на OOOPay оплатить на сайте? Или как?

Я даже не знаю) Лень проверять. Фермы своей нету

Holod · 10 Июн 2015

Андрей написал(а):
Я даже не знаю) Лень проверять. Фермы своей нету

Да, так и есть. OOOPay - тоже самое что кошелёк Payeer. Надо сначало кошелёк пополнить, а потом через магазин оплатить.

А Free-Kassa делится на магазин и так же кошелёк. Но за то, можно сразу через магазин пополнять.

Holod · 10 Июн 2015

Изучил OOOPAY.
OOOPay - тоже самое что Payeer. Только на паере в магазине много способов оплаты, а на OOOPay надо сначало кошелёк пополнить, а потом с кошелька на сайт.

The Doshs · 10 Июн 2015

А это минус.

romcka8 · 10 Июн 2015

Вообще первый раз слышу про эту платежку)))

Holod · 10 Июн 2015

romcka8 написал(а):
Вообще первый раз слышу про эту платежку)))

Она знаменита, почти как паер. Её и fermasosedi юзает, и не только.

Vlad8999 · 11 Июн 2015

Не стал бы я доверять им. В их нем модуле 5 штук XSS!
1./_insert_ooopay.php - <input type="hidden" name="description" value="<?=$description; ?>">
2./ooopay_merchant.php - if($db->NumRows() == 0){ echo $order_id."|error"; exit;}
3./ooopay_merchant.php - if($ooopay_row["status"] > 0){ echo $order_id."|success"; exit;}
4./ooopay_merchant.php - echo $order_id."|success";
5./ooopay_merchant.php - echo $order_id."|error";

Андрей · 11 Июн 2015

Vlad8999 написал(а):
Не стал бы я доверять им. В их нем модуле 5 штук XSS!
1./_insert_ooopay.php - <input type="hidden" name="description" value="<?=$description; ?>">
2./ooopay_merchant.php - if($db->NumRows() == 0){ echo $order_id."|error"; exit;}
3./ooopay_merchant.php - if($ooopay_row["status"] > 0){ echo $order_id."|success"; exit;}
4./ooopay_merchant.php - echo $order_id."|success";
5./ooopay_merchant.php - echo $order_id."|error";

Давай поясни нам. А то не все такие умные как ты

Vlad8999 · 11 Июн 2015

Андрей написал(а):
Давай поясни нам. А то не все такие умные как ты

чё тебе пояснять?

kvozimir · 11 Июн 2015

Андрей написал(а):
Давай поясни нам. А то не все такие умные как ты

фильтрации нету

короче дыры

Vlad8999 · 11 Июн 2015

kvozimir написал(а):
фильтрации нету короче дыры

а я разве не то сказал? даже файл и строчку прописал где. Ещё чё то объяснять.

Holod · 11 Июн 2015

Да, дыры.

Rubrika · 11 Июн 2015

ну а почему бы не закрыть дыру?)
http://find-xss.net/scanner/

Holod · 11 Июн 2015

Rubrika написал(а):
ну а почему бы не закрыть дыру?)
http://find-xss.net/scanner/

Тоже хороший сайт.
Кстати, XSS даже есть О_О
<input type="hidden" name="description" value="<?=$description; ?>">

Vlad8999 · 11 Июн 2015

Holod написал(а):
Тоже хороший сайт.
Кстати, XSS даже есть О_О
<input type="hidden" name="description" value="<?=$description; ?>">

я уже писал это выше

Rubrika · 11 Июн 2015

27 строка:
if($db->NumRows() == 0){ echo htmlspecialchars($order_id)."|error"; exit;}

30 строка:
if($ooopay_row["status"] > 0){ echo htmlspecialchars($order_id)."|success"; exit;}

71 строка:
echo htmlspecialchars($order_id)."|success";

Это конечно не все, но тоже неплохо)