ну сам подумай как это может быть, если html код и javascript сценарии выполняются на стороне клиента, а не сервера

Такая штука называется эксплоит, только не как шелл, а как способ создать файл средствами HTML/JavaScript (естественно на стороне клиента)

только shtml =(

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Просто такая вещч: sql-inj нету (пока), а шелл залить мона тока через боевую картинку, а вот исполняется там только html(в картинке).
А как shtml'ом реализовать ?

З.Ы.: на сервере Trac 10.3 и punBB хз какой версии

есть серверный js
http://en.wikipedia.org/wiki/Server-side_JavaScript

А разве не может быть так? :

AddOutputFilter Includes .html )

возможно скрипт при заливке проверяет только 3-4 последних символа из названия. В данном случае "html". На некоторых сервах обработчик различает форматы файлам по первым трем символам после точки, т.е. файл test.phpgif будет рассматриваться сервером так же как и test.php.
Так вот, если на том сайте все так, то вот такое имя файла должно удовлетворять всем двум условиям:
shell.phphtml

Дико извиняюсь за отсутствие.
Так вот, я сделал так:
1)Залил "боевую картинку" вместо авы
2)Нашел вещч, где её можно вызвать
Однако в ней выпоняется только html код
Возможно, поддерживается и shtml...
Инъекций вроде нет, парсить паблик-уязвимости для Trac 10.3 как-то влом

Explode, punBB считывает только последние буковки ?

О трагедия, вспомнил что punBB их сам потом называет