Yapmam gerekenleri söyleseniz mutlu olurum
$res = $_GET["resim"]; > dosyayı çagırıyorsunuz
readfile('resim_klasoru/'.$res.''); > burda okuyorsunuz resim_klasoru/ içerisinden çıkmak için ../ kullanılarak alt dizinlere geçilebilir.
Saldırgan bu zaafiyeti şu şekilde kullanıyor.
site.com/dosya.php?resim=okunacakdosya.php yada /etc/passwd
readfile("okunacakdosya.php") yada readfile("/etc/passwd")
Güvenlik :
<?php
$res = $_GET["resim"];
$uzanti=explode('.',$res);
$temiz = str_replace("../","",$res);
$temiz = str_replace("/..","",$res);
$temiz = str_replace("%","",$res);
$temiz = str_replace("./","",$res);
$temiz = str_replace("/","",$res);
if($uzanti[1]=="jpg") {
header('Content-type: image/jpg');
}elseif($uzanti[1]=="png"){
header('Content-type: image/png');
}else{
header('Content-type: image/gif');
}
readfile('resim_klasoru/'.$temiz.'');
?>