profile.php-ni də versəydin gözəl olardı oturub fixinə baxardıq yaxud baxardıq vuln nəyin hesabına yaranıb orda.
Bu tipli skriptə qarşı keçməməlidir:
İstəyən yoxlaya bilər.
http://pastebin.com/fW63pKax
Kod:
<?php
error_reporting(0);
/**
CODED BY AKASTEP
IMAGES constanti sekillerin saxlandigi direktoriyadir.Default images direktoriyasi
Qebul edilen fayl tipleri: jpg,png,gif
In ex:
/script.php?img=1.jpg
*/
if(!defined('IMAGES')) define('IMAGES','images');
if(!defined('IMAGESDIR')) define('IMAGESDIR',str_ireplace('\\','/',substr(realpath(__FILE__),0,strrpos(realpath(__FILE__),'/')+1) . IMAGES . '/'));
if(!@file_exists(IMAGESDIR)) die('XAHIS OLUNUR sekillerin saxlandigi direktoriyani yaradin!');
//echo IMAGESDIR;exit;
//echo IMAGESDIR;
if(isset($_GET['img']) && is_string($_GET['img']) && !empty($_GET['img']) && preg_match('/^[a-zA-Z0-9\.]*$/i',(string)$_GET['img']))
{
$file=IMAGESDIR . basename(htmlspecialchars((string)$_GET['img']));
(!file_exists($file) || !is_readable($file)) ? die('Bele Sekil yoxdur!/Yaxud Fayli Oxuya bilmirem!') : '';
if((int)substr_count($file,'.')!==1){ die('Illegal Fayl Tipi!'); }
$exten=strtolower(substr($file,strrpos($file,'.')+1));/*echo $exten;*/
//$exten=substr($file,strrpos($file,'.')+1);//
!is_string($exten) ? die('Get yas desmalla sillele!') : '';
/*
mime type siyahisi:
http://www.webmaster-toolkit.com/mime-types.shtml
*/
switch($exten)
{
case 'jpg': $mime='image/jpeg';break;
case 'gif': $mime='image/gif';break;
case 'png': $mime='image/png';break;
default:die('Illegal operasiya! Fuck off!');
}
header ('Content-Type:' . $mime . '; name="' . basename($file) .'"');
header ('Content-Length: ' . filesize($file));
header ('Content-Disposition: inline; filename="' . basename($file) . '"');
@readfile($file);
}
else
{
die('Parameter img= menimsedilmeyib/yaxud bowdur/yaxud input sehvdir!');
}
?>