$degisken = $_FILES["ek"]["name"];
$uzanti = end(explode($degisken,"."));
if(strstr($uzanti,"php")
{
echo "Güvenlik tehlikesi olan dosya alışverişi";
}
else
{
echo "Güvenlik tehlikesi olmayan dosya alışverişi";
}
[/PHP]
Yalnız exploiti komut çağrıcı veya shell kodunu bu kısımdan dosya adını php dosyasını .jpg olarak değiştirip yüklenmez mi? uzantı değilde dosya yapısı kontrol olması gerekmez mi? Bu şekilde yaptığınızda LFI açığına sebebiyet verirsiniz gibime geliyor daha sonrada dosya.php.jpg dosayı dosya.php.jpg%00 tarzı çağrım noktaları ile doğrudan veya exploit le kod çağrımı olur yanlış mıyım?