На сайте в админке есть аплоадер для картинок, он сечёт исключительно расширение справа от последней точки, контент не проверяет. как шелл загрузить? просто если грузишь как гиф изображение, а потом пытаешься доступ получить, он меня посылает и говорит, что нельзя отобразить картинку

а если file.php.gif?

Попробуй в админке где нибудь MIME тип поменять на application/octet-stream например для картинок .png, что бы выполнялось как php код
Потом заливаешь свой шелл в с расширением .png
Наверно это полный бред =)
Попробуй ещё поискать в админке какие файлы разрешены для заливки, может можно довавить новый тип файлов

а если file.php.gif?
Какой смысл если файл не иполнится...

Проверь на каком уровне выполняется проверка расширения, если это js то ее можно обойти посылкой пакета принимающему файлу.

Расширения пробуй:
phtml
shtml
.php.real.
.gif.php

2Spyder
Наверно это полный бред =)
угу :)

file.php.gif

если найдешь локальный инклуд то его проинклудишь

Spyder

это прописывается в .htaccess
врядли в админке есть редактор.

2k1b0rg
гы
А нафига заливать файл file.php.gif, если можно залить просто file.gif и с таким же успехом его проинклудить...

да какая разница как его обозвать, все равно проинклудится

:) я про тоже (:

я уже обошёл, там js
но, обойти то, я обошёл, однако когда я обратился к этому файлу, мне вывелся php код, там видимо он не интерпретирует, прописано в конфигах
В общем адрес http://akihabaranews.com/admin.php
логин: admin
пароль: gag123
ЯМожет кто поможет