И так, используя уязвимость в FCKeditor 2.6.4 есть возможность заливать на сервак txt, картинки, swf и прочие безвредные форматы.

т.к. на сервере включена функция magic_quotes_gpc, то залить шелл подменой Post запроса не выходит.

Кто подскажет, как раскрутить эту ситуацию?

Попадалась информация о том, что можно залить SWF файл который за собой затащит шелл, но я вообще не представляю возможно ли это.

Буду рад любой помощи.

php include на севере нет