EngineGP/system/sections/help/upload.php

<?php
if (!DEFINED('EGP'))
    exit(header('Refresh: 0; URL=http://' . $_SERVER['SERVER_NAME'] . '/404'));

// Проверка на авторизацию
sys::noauth();

$updir = DIR . 'upload/';

$file = isset($_POST['value']) ? $_POST['value'] : exit;
$name = isset($_POST['name']) ? $_POST['name'] : exit;

$pname = explode('.', $name);
$type = strtolower(end($pname));

if (!in_array($type, array('png', 'gif', 'jpg', 'jpeg', 'bmp')))
    exit('Допустимый формат изображений: png, gif, jpg, jpeg, bmp.');

$aData = explode(',', $file);

$rdmName = md5($start_point . sys::passwd(10) . $user['id']) . '.' . $type;

if (file_put_contents($updir . $rdmName, base64_decode(str_replace(' ', '+', $aData[1])))) {
    $sql->query('INSERT INTO `help_upload` set `user`="' . $user['id'] . '", `name`="' . $rdmName . '", `time`="' . $start_point . '", `status`="0"');

    exit($rdmName . ':ok');
}

exit('Ошибка загрузки: убедитесь, что изображение не повреждено и имеет правильный формат.');
?>