-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathfile.php
34 lines (32 loc) · 1.08 KB
/
file.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
/*
*
*Ce fichier est un morceau du livre d'or
*
* "livre d'or" avec des failles mises volontairement.
* L'objectif de ce site est de s'entrainer à l'exploitation de failles en
* injection SQL, directory transversal etc...
* Et surtout de comprendre la nécessité de se protéger de ce genre de négligences
* car la destruction du système de la machine est surement ce que le hacker peut faire
* de moins méchant.
*
* Ne pas utiser sur un serveur en production!
*
*Codé à la va vite par Gnieark http://blog-du-grouik.tinad.fr avril 2013
*
*/
@session_start();
function sendfile($filename)
{
//N'utilisez pas cette function sur un vrai site internet!
$startPath=$_SERVER['DOCUMENT_ROOT']."/uploads/";
header('X-Sendfile: '.$startPath.$filename);
header('Content-type: '.mime_content_type($startPath.$filename));
//on indique le nom du fichier
header('Content-Disposition: attachment; filename="'.basename($startPath.$filename));
//on envoie le fichier source
readfile($startPath.$filename);
}
if(isset($_SESSION['user_id'])){
sendfile($_GET['f']);
}