Помогите пожалуйста , нашёл в одном чате багу , можно вместо фото заливать любой файл , но при попытки залить php , Он почему то читаеться как ТХТ , тоисть выводит всё содержимое. Алгоритм таков : выбираю файл , он заливаеться на сервер как ****.jpg , при открытии виден текст а вот как быть с пхп кодом ???

Как пхп файл исполница только если ты откроешь его через локальный пхп-инж.

Я тоже раньше не вкуривал и пытался чтобы jpg исполнялся как пхп =) Здесь фишка в том, что функции include('file') пофигу какого расширения будет file. Он его инклудит и исполняет как пхп код.

попробуй назвать файл так : file.php%00 возможно сработает, если magic_quotes не включены

там есть файл в дире .htacces так что ли точно не помню а смотреть лень так вот в нем написано что бы php файлы открывалися как txt ищи локальный инклуд на сайте и подгружай этот тхт файл может так получится загрузить а может и нет сам точно незнаю тоже учусь

попробуй .php3

тоже возможный вариант, ээээ автор я не дорубил суть, так ты можешь загрузить файл, чтобы на серве у него было расширение пхп? Или только jpg, просто в первом случае там действительно .htaccess, который вырубает все скрипты в дире, во втором случае может спасти нулевой байт

P.S. фокусы с расширениями не прокатят, так как сервер интерпретировать находящиеся в папке файлы не будит, вообще никак...(если конечно админ не полный лох) и если действительно там есть .htaccess

.phtml, .pl, .cgi
а мож там вообще asp? =)))

Не знаю...возможно писать ещё так???
PhP phP Php ну итд

попробуй Php может там по регистру фильтрация. Я помню в какомто видео это было.

попробуй Php может там по регистру фильтрация. Я помню в какомто видео это было.
Loker, гениально! Я про тоже самое написал :)

+ несколько расширений.
См. статья Задохлика.

Хм, о чем вы говорите? там просто любое расширение заменяется на jpg и все, причем здесь регистр символов и разные расширения, он даже .htaccess на .jpg заменит

Попробуй:
.php3, .php4, .php5, .phtml, .php%00.jpg, .jpg%00.php. Есть ещё масса вариантов.