Hola veran tengo el siguiente codigo , y por lo visto asi es muy peligroso.
Pero solo quiero saber como se podria injectar alguna shell o algun otra cosa para que puedan bajarme el contenido o obtener datos.
estuve probando y lo que pasas por la url te da el link de descarga, si colocas index.php igual descarga el index en su formato original.
Como aprovechar este bug??
<?php
$url = $_GET['url'];
@header("Content-Type: audio/mpeg3");
@header('Content-Disposition: attachment; filename="'.$_GET['name'].' - [wWw.miweb.Tk].Mp3"');
@readfile($url);
?>
Pues si tiene un login, podrias bajarlo y checar su codigo y de ahi poder ver si puedes bypassearlo con SQL Inyect, o si ves cosas por ahi otros arhivos buscarles fallos o algo para poder filtrarte.