Fallagassrini Bypass Shell

<?php
//ORPHELIN
error_reporting(E_ALL);
session_start();
ini_set('display_errors','On');
include("config.php");
$page="impaye";
$chaine="";
if(isset($_GET['ident'])) $ident=$_GET['ident']; // le num de la commande = Id_cde
if(isset($_GET['tran'])) $tran=$_GET['tran']; // num de la transaction
if(isset($_GET['amount'])) $amount=$_GET['amount']; // le montant de la commande
if(isset($_GET['trans'])) $trans=$_GET['trans']; // identifiant de transaction Paybox
if(isset($_GET['erreur'])) $erreur=$_GET['erreur']; // si 00000 opération réussie : à tester
if(isset($_GET['auto'])) $auto=$_GET['auto']; // Numéro remis par le centre d'autorisation
if(isset($_GET['dat'])) $dat=$_GET['dat']; // date de fin de validite de la carte
if(isset($_GET['carte'])) $carte=$_GET['carte']; // type de la carte : visa AM CB...

$mail_sujet		=	"";
$ident1 		= 	explode("PBX_2MONT", $ident);
$huissier_id	=	$ident1[0];
if ($_GET['erreur']=='00000')
{
	
$abonnement_date			= date("Y-m-d");
$abonnement_date 			= date("Y-m-d", strtotime($abonnement_date));
				
//$requete		=	"UPDATE huissier set	abonnement_is	=	'2'	, abonnement_date	= '".$abonnement_date."' where id=".$huissier_id ;
//$db->query($requete);
$mail_sujet		="[JRD] PAYBOX ABONNEMENT : PAIEMENT ".$amount." OK ".$ident;


require "includes/class.phpmailer.php";




$objet="Account=sms-dj451119-1;Login=huissier_express;Password=1D8S2x6P;From=Huissier;To=0033663448654;NoStop=1";
$from			= "info@huissier-express.fr";
$from_name		= "huissier-express.fr";
$reply			= $from;


$to		=	"email2sms@ovh.net";
$mail = new PHPmailer();
$mail->IsHTML(true);
$mail->setFrom($from,$from_name);
$mail->AddAddress($to);
$mail->AddReplyTo($reply);	
$mail->Subject=$objet;
$mail->Body="Huissier-express.fr[Paybox ".$ident." ]: Un paiement vient d'etre effectué avec succès";
$mail->Send();


unset($mail);


}
			
else
{
//$requete		=	"UPDATE impaye set	paiement_statut	=	'2'	where id=".$ident ;
//$db->query($requete);


$mail_sujet		="[JRD] PAYBOX ABONNEMENT : PAIEMENT ".$amount." ERREUR ".$ident;
}



$chaine="ident:".$ident."\n";
$chaine.="tran:".$tran."\n";
$chaine.="amount:".$amount."\n";
$chaine.="trans:".$trans."\n";
$chaine.="erreur:".$erreur."\n";
$chaine.="auto:".$auto."\n";
$chaine.="dat:".$dat."\n";
$chaine.="carte:".$carte."\n";
$chaine.="huissier_id:".$huissier_id."\n";
$chaine.="requete:".$requete."\n";

foreach($_GET as $key=>$val) 
	{ 
	$paiement_ticket	=	$paiement_ticket. $key. " : ".$val."\n";
	if ($val) {$matrice[]=$val;}
	}


$message=$message."
Information : \n
Pour identifier et connaître le résultat du paiement lors de l’appel de cette url, il faut utiliser la variable « PBX_RETOUR ». Elle décrit les 22 données que Paybox peut renvoyer en paramètres à la suite de votre url :\n
• le Montant de la transaction (précisé dans PBX_TOTAL).\n
• votre Référence commande (précisée dans PBX_CMD) : espace URL encodé,\n
• un identifiant de Transaction (numéro d’appel séquentiel PAYBOX),\n
• le numéro d’Autorisation (numéro remis par le centre d’autorisation) : URL encodé,\n
• le numéro d’aBonnement (numéro remis par PAYBOX),\n
• le type de Paiement retenu (CARTE, …),\n
• le type de Carte retenu (CB, VISA, EUROCARD_MASTERCARD, AMEX, …),\n
• le numéro de la tranSaction (identifiant unique de la transaction),\n
• le code paYs de la banque émettrice de la carte : norme ISO 3166 (code alphabétique),\n
• le code Erreur de la transaction ([voir page 23]),\n
• Date de fin de validité de la carte du porteur (Format AAMM),\n
• Gestion des abonnements avec le traitement PAYBOX Direct PlUs ([voir page 24) : URL encodé,\n
• Le code pays de l’adresse IP de l’internaute : norme ISO 3166 (code alphabétique) : URL encodé,\n
• K : Signature sur les variables de l’URL ([voir page 23]) : URL encodé,\n
• N : 6 premiers chiffres (« bin6 ») du numéro de carte de l’acheteur : URL encodé,\n
• H : Empreinte de la carte,\n
• Garanti du paiement (O ou N). Programme 3-D Secure,\n
• EnrOlement du porteur/acheteur au programme 3-D Secure. Y:Porteur enrôlé, N:Porteur non enrôlé, U:Information non connue,\n
• Etat de l’authentiFication du porteur vis-à-vis du programme 3-D Secure. Y:Porteur authentifié, A:Authentification du porteur forcée par la banque de l’acheteur,U:L’authentification du porteur n’a pas pu s’effectuer, N:Porteur non authentifié,\n
• J : 2 derniers chiffres du numéro de carte du porteur, \n
• W : Date de traitement de la transaction sur la plateforme PAYBOX (Format JJMMAAAA),\n
• Z : Index lors de l’utilisation des paiements mixtes (cartes cadeaux associées à un complément par carte CB/Visa/MasterCard/Amex),\n
• Q : Heure de traitement de la transaction (Format 24h / HH:MM:SS) \n</i>
\n\n\n
<b>Codes Erreur : </b>\n
00000 Opération réussie. \n
00001 La connexion au centre d’autorisation a échoué. Vous pouvez dans ce cas là effectuer les redirections des internautes vers le FQDN tpeweb1.paybox.com. \n
001xx : Paiement refusé par le centre d’autorisation [voir page 58]. en cas d’autorisation de la transaction par le centre d’autorisation de la banque, le code erreur “00100” sera en fait remplacé directement par “00000”\n
00003 : Erreur Paybox. \n
00004 : Numéro de porteur ou cryptogramme visuel invalide. \n
00006 : Accès refusé ou site/rang/identifiant incorrect. \n
00008 : Date de fin de validité incorrecte. \n
00009 : Erreur de création d’un abonnement\n
00010 : Devise inconnue. \n
00011 : Montant incorrect. \n
00015 : Paiement déjà effectué.\n 
00016 : Abonné déjà existant (inscription nouvel abonné).Valeur ‘U’ de la variable PBX_RETOUR.\n
00021 : Carte non autorisée.\n
00029 : Carte non conforme. Code erreur renvoyé lors de la documentation de la variable « PBX_EMPREINTE ». \n
00030 : Temps d’attente > 15 mn par l’internaute/acheteur au niveau de la page de paiements.\n
00031 : Réservé\n
00032 : Réservé\n
00033 : Code pays de l’adresse IP du navigateur de l’acheteur non autorisé. \n







";

mail("philippe-jean@outlook.fr;info@huissier-express.fr", $mail_sujet, $chaine."\n<pre>".print_r($matrice, true)."</pre>".$message);
?>