Выводится просто содержание пхпшного файла?

неа, редиректит на 404, типа файл не существует. Но то что он там я уверен на 100 %

Какие возможности есть? Только заливка файла в одну дирректорию или еще что?

уху тока заливать могуу, папки создавать менять имя файла, не знаю как вылезти из path. Делаю это через file browser tinymce.

хм, а как проверяли, что оно там есть? Откуда 100%?

Потому что заливал через данную уязвимость уже ни один раз =) Размер папки указывает на то что он там есть , браузер показывает количетсво файлов , ну и наконец я просто взял и запокавал папку куда я залил и скачал )) файлы там были =) Я так понял там можно открыть тока зипы и джепеги.
Сайт банка я думаю не стоит лучше.

в пм скинь. гляну.

__________________
Cервер cs 1.6
cs.antichat.net:27015

ну дык если там (в данной конкретной папке) есть типо такой .htaccess:

RedirectMatch (.*php.*)$ http://www.microsoft.com$1

то может и ничего и не сделаете

PS: Поиграйтесь с расширениями, PHP, php3,4 и т.д.

Просто я могу залить .htaccess в папку созданною мной.. я вот думаю наврено там через конфиг апача сделано. Я думаю тут с разрешениями не поможет.