Como inyectar una SHELL por el siguiente codigo PHP

Jnl · 7 Febrero 2012, 01:06 AM

Hola veran tengo el siguiente codigo , y por lo visto asi es muy peligroso.
Pero solo quiero saber como se podria injectar alguna shell o algun otra cosa para que puedan bajarme el contenido o obtener datos.

estuve probando y lo que pasas por la url te da el link de descarga, si colocas index.php igual descarga el index en su formato original.

Como aprovechar este bug??

Código (php) [Seleccionar]

<?php
$url = $_GET['url'];
@header("Content-Type: audio/mpeg3");
@header('Content-Disposition: attachment; filename="'.$_GET['name'].' - [wWw.miweb.Tk].Mp3"');
@readfile($url);
?>

s00rk · 7 Febrero 2012, 01:38 AM

Pues si tiene un login, podrias bajarlo y checar su codigo y de ahi poder ver si puedes bypassearlo con SQL Inyect, o si ves cosas por ahi otros arhivos buscarles fallos o algo para poder filtrarte.

Test Foro de elhacker.net SMF 2.1

Como inyectar una SHELL por el siguiente codigo PHP

Jnl

s00rk