Fallagassrini Bypass Shell

<?php

$PBX_TOTAL				= $_GET['montant']; if (!$PBX_TOTAL) {$PBX_TOTAL="2100";}
$PBX_CMD				= $_GET['reference'];if (!$PBX_CMD) {$PBX_CMD="test";}
$PBX_PORTEUR			= $_GET['PBX_PORTEUR'];if (!$PBX_PORTEUR) {$PBX_PORTEUR="happy.rentals.info@gmail.com";}


// On récupère la date au format ISO-8601
$dateTime = date("c");
// On crée la chaîne à hacher sans URLencodage
$msg = "PBX_SITE=6738361".
"&PBX_RANG=01".
"&PBX_IDENTIFIANT=811329259".
"&PBX_TOTAL=".$PBX_TOTAL.
"&PBX_DEVISE=978".
"&PBX_CMD=".PBX_CMD.
"&PBX_PORTEUR=".$_POST['email'].
"&PBX_RETOUR=Mt:M;Ref:R;Auto:A;Erreur:E".
"&PBX_HASH=SHA512".
"&PBX_TIME=".$dateTime;
// On récupère la clé secrète HMAC (stockée dans une base de données par exemple) et que l’on renseigne dans la variable $keyTest;
$keyTest="46ADC888F93149F74AC556926B188E1B736597DAE40C5BA39487A2C3C1F99078C7F1297BD84AFD2CA64A1C77038A3D726E23BC0D185395186D59155CCC619830";
// Si la clé est en ASCII, On la transforme en binaire
$binKey = pack("H*", $keyTest);
// print_r(hash_algos());
$hmac = strtoupper(hash_hmac('sha512', $msg, $binKey));
?>
<form method="POST" action="https://tpeweb.paybox.com/cgi/MYchoix_pagepaiement.cgi">
<input type="hidden" name="PBX_SITE" value="6738361">
<input type="hidden" name="PBX_RANG" value="001">
<input type="hidden" name="PBX_IDENTIFIANT" value="811329259">
<input type="hidden" name="PBX_TOTAL" value="<?echo $PBX_TOTAL;?>">
<input type="hidden" name="PBX_DEVISE" value="978">
<input type="hidden" name="PBX_CMD" value="<?echo $PBX_CMD;?>">
<input type="hidden" name="PBX_PORTEUR" value="<?echo $PBX_PORTEUR;?>">
<input type="hidden" name="PBX_RETOUR" value="Mt:M;Ref:R;Auto:A;Erreur:E">
<input type="hidden" name="PBX_HASH" value="SHA512">
<input type="hidden" name="PBX_TIME" value="<? echo $dateTime;?>">
<input type="hidden" name="PBX_HMAC" value="<? echo $hmac;?>">
<input type="submit" value="Envoyer">
</form>