Folgender Patch sollte solange Abhilfe schaffen, bis die aktuelle VirtueMart-Version diese Lücke schließt bzw. für ältere Versionen eingesetzt werden, welche die Moneybookers-Komponente in Verbindung mit VirtueMart nutzen.
Bearbeiten Sie folgende ZWEI Dateien:
/administrator/components/com_virtuemart/notifymb.php
/administrator/components/com_moneybookers/notifymb.php
Gehen Sie auf Zeile 137 und fügen Sie folgenden Code ein:
/** * BEGIN fpCOM - IT Professionals (www.fpcom.de) Fix: * Do not allow manipulated transactions!!!! */ $debug_email_address = MB_EMAIL; // Check for valid moneybookers Server $notify_sender = gethostbyaddr($_SERVER['REMOTE_ADDR']); if (! preg_match('/\.moneybookers\.com$/', gethostbyaddr($_SERVER["REMOTE_ADDR"]))) { $mailsubject = "Moneybookers Transaction on your site: Possible fraud"; $mailbody = "Error code 506. Possible fraud. \n Error with REMOTE IP ADDRESS = ".$_SERVER['REMOTE_ADDR'].".\n The remote address of the script posting to this notify script\n does not match a valid Moneybookers Server IP Address\n \n The Order ID received was: ".$order_id."\n"; vmMail( $mosConfig_mailfrom, $mosConfig_fromname, $debug_email_address, $mailsubject, $mailbody ); exit(); } $qv = "SELECT `order_id`, `order_number`, `user_id`, `order_subtotal`, `order_total`, `order_currency`, `order_tax`, `order_shipping_tax`, `coupon_discount`, `order_discount` FROM `#__{vm}_orders` WHERE `order_id`='".$order_id."'"; $db->query($qv); $db->next_record(); // Check if amount and currency is not manipulated $amount_check = round($db->f("order_total"), 2 ); if($mb_amount != $amount_check || $mb_currency != $db->f('order_currency') ) { $mailsubject = "Moneybookers Error: Order Total/Currency Check failed"; $mailbody = "During a Moneybookers transaction on your site the received amount\n didn't match the order total.\n Order ID: ".$db->f('order_id').".\n The amount received was: $mb_amount $mb_currency.\n It should be: $amount_check ".$db->f("order_currency")."."; vmMail($mosConfig_mailfrom, $mosConfig_fromname, $debug_email_address, $mailsubject, $mailbody ); exit(); } // Check if payment is not manipulated if( $pay_to_email != MB_EMAIL ) { $mailsubject = "Moneybookers Error: pay_to_email Check failed"; $mailbody = "During a Moneybookers transaction on your site the received pay_to_email \n didn't match with your pay_to_email. Possible fraud.\n Order ID: ".$db->f('order_id').".\n The pay_to_email received was: $pay_to_email \n It should be: ".MB_EMAIL.".\n"; vmMail($mosConfig_mailfrom, $mosConfig_fromname, $debug_email_address, $mailsubject, $mailbody ); exit(); } /** * END fpCOM - IT Professionals (www.fpcom.de) Fix: */ </pre> <p>Alternativ können Sie <a href="notifymb.txt">hier die geänderte Datei "<a href="notifymb.txt">notifymb.php" herunterladen und an o.g. Stellen ersetzen ( herunterladen und Endung .txt durch .php ersetzen).
Die entsprechenden Stellen bei Moneybookers und Entwickler von VirtueMart wurden / werden von uns informiert, sodass diese Lücke schnellst möglich geschlossen wird.
Fragen und Kommentare an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Sollten Sie Hilfe benötigen, diese Lücke zu lokalisieren und/oder zu schließen, kontaktieren Sie uns - wir helfen Ihnen.
Support Online
Softwareentwicklung & Server
Fabian Petzold
eMail.: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
![]()
Webdesign & CMS
Christine Petzold
eMail.: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Content & Werbung
Christine Petzold
eMail.: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Referenzen und Kunden
scan2data
img1_s.png
http://kunden.fpcom.de/fpcom/images/imageshow/scan2data/img1_s.png
img2_s.png
http://kunden.fpcom.de/fpcom/images/imageshow/scan2data/img2_s.png
img3_s.png
http://kunden.fpcom.de/fpcom/images/imageshow/scan2data/img3_s.png
img4_s.png
http://kunden.fpcom.de/fpcom/images/imageshow/scan2data/img4_s.png
img5_s.png
http://kunden.fpcom.de/fpcom/images/imageshow/scan2data/img5_s.png
img6_s.png
http://kunden.fpcom.de/fpcom/images/imageshow/scan2data/img6_s.png
img7_s.png
http://kunden.fpcom.de/fpcom/images/imageshow/scan2data/img7_s.png

