Como inyectar una SHELL por el siguiente codigo PHP

Iniciado por Jnl, 7 Febrero 2012, 01:06 AM

0 Miembros y 1 Visitante están viendo este tema.

Jnl

Hola veran tengo el siguiente codigo , y por lo visto asi es muy peligroso.
Pero solo quiero saber como se podria injectar alguna shell o algun otra cosa para que puedan bajarme el contenido o obtener datos.

estuve probando y lo que pasas por la url te da el link de descarga, si colocas index.php igual descarga el index en su formato original.

Como aprovechar este bug??

Código (php) [Seleccionar]
<?php
$url 
$_GET['url'];
@
header("Content-Type: audio/mpeg3");
@
header('Content-Disposition: attachment; filename="'.$_GET['name'].' - [wWw.miweb.Tk].Mp3"');
@
readfile($url);
?>

s00rk

Pues si tiene un login, podrias bajarlo y checar su codigo y de ahi poder ver si puedes bypassearlo con SQL Inyect, o si ves cosas por ahi otros arhivos buscarles fallos o algo para poder filtrarte.