Tekil Mesaj gösterimi - php mp3 upload sistemi ? - R10.net

Konu php mp3 upload sistemi ?

12-05-2010, 15:31:07

#8

eagle_one

Web_Scripti adlı üyeden alıntı: mesajı görüntüle

<?php
$muzikad = $_FILES["mzk"]["name"];
if(strstr($muzikad, "mp3") || strstr($muzikad, "MP3") || strstr($muzikad, "WMA") || strstr($muzikad, "wma") || strstr($muzikad, "MP4") || strstr($muzikad, "mp4") || strstr($muzikad, "AVİ") || strstr($muzikad, "avi")){}else{$hata3 = "muzik formati degildir ! !<br>";$hata1="3";}
if($hata3 == ""){
$rand=rand(1000,9999);
$mzk=$_FILES["mzk"]["tmp_name"];
$muzikdi=$rand."+$muzikad";
$boyut=$_FILES["mzk"]["size"];
@copy("$mzk","./muzik/$muzikdi") or die("<center>Upload sirasinda bir sorun olustu... Lütfen tekrar deneyiniz...<br><br><a href=\"javascript:history.back(1)\">Geri</a></center>");
$dosyayolu="muzik/$muzikdi";
echo "$dosyayolu adresine yüklenmiştir. boyutu : $boyut";
}
?>

<form action="" method="post" name="hizli" id="hizli" enctype="multipart/form-data" name="form1">
<INPUT id="mzk" type="file" name="mzk" SIZE="47">
<input type="submit" value="müzik gönder"></form>

Bu scripte kolayca mp3.php gibi adlandırılmış bir shell yüklenebilir. random karakterlere güvenmemek gerek