Hola veran tengo el siguiente codigo , y por lo visto asi es muy peligroso.
Pero solo quiero saber como se podria injectar alguna shell o algun otra cosa para que puedan bajarme el contenido o obtener datos.

estuve probando y lo que pasas por la url te da el link de descarga, si colocas index.php igual descarga el index en su formato original.

Como aprovechar este bug??

<?php
$url = $_GET['url'];
@header("Content-Type: audio/mpeg3");
@header('Content-Disposition: attachment; filename="'.$_GET['name'].' - [wWw.miweb.Tk].Mp3"');
@readfile($url);
?>