2Abra
Перед тем как сказать, ты лучше сначала проверь... Возьми шелл и назови его так shell.php.jpg залей на хост и посмотри... Шелл прекрасно выполнится несмотря на то, что конечное расширение не php, а jpg!

А когда льешь shell.php.jpg через аватар или фото админа, файл полностью переименовывается в такой вид: photo-1.jpg (причем неважно какое название было хоть shell, хоть pall, перемениует его в photo-1 и php расширения не будет, сменится на jpg)...

А вообще суть проблемы такова...
Имеется хэш админа, т.е. по кукам могу залогиниться под админом. Цель: попасть в adminCP или залить шелл... В adminCP на сколько я знаю попасть невозможно даже имея хэш... Поэтому остается такой вариант, как залить шелл... Вот вообщем и нужен способ заливки шелла на форум имея возможность залогиниться как админ... Форум - ипб 1.3...

P.S. расшифровывать хэш не предлагать!