$res = $_GET["resim"];
readfile('resim_klasoru/'.$res.'');

Kullandıgınız kodlar siteniz üzerindeki yada sitenizin barındıgı sunucudaki dosyaların okunmasını saglayan bir tür güvenlik zaafiyeti oluşturuyor.

Örnek kullanım.
http://site.com/dosya.php?resim=../dizindeki-dosya.php