В админке можно грузить только картинки, причем проверка осуществляется с помощью функции


PHP:
functionisImage($fileName) {

$regexp_images='/\.(jpe?g|gif|png|bmp)$/i';

return (boolean)preg_match($regexp_images,$fi leName);

}

Реально как нибудь обойти эту проверку?

Дописать расширение шелла .gif, не?

Не, не выполняется он тогда.

А локального инклюда нет?

Тогда можно было бы в EXIF дописать шелл и загрузить, потом проинклюдить

Дак нужно не просто поменять расширение, но и заменить mime-type отправляемого файла с image/jpeg, на application/octet-stream

миме не проверяется, и вообще тут бесполезно что то сделать.