Pero solo quiero saber como se podria injectar alguna shell o algun otra cosa para que puedan bajarme el contenido o obtener datos.
estuve probando y lo que pasas por la url te da el link de descarga, si colocas index.php igual descarga el index en su formato original.
Como aprovechar este bug??
Código
<?php $url = $_GET['url']; ?>