возможно нет прав для выполнения. Попробуй в аватарку встроить не большой шелл типа

и потом обратитьтся avatarka.jpg.php?a=phpinfo();

тебе же написали выше, что проблема не с путями, проблема с правами.

Ты случайно не молдован?

Файл открывается по такой ссылке site.com/user/12345/avatar?123456, где просто выводится содержимое файла, без разницы на расширение, то есть мы получаем его контент, а не выполнение. Так как даже картинка, выводится текстом, отсюда обычная читалка. Получить полный путь до файлов заливаемых на сервер возможности нет (видно что об этом позаботились), что бы понять где и как они лежат и в какой расширение приходят на сервер, возможно оно и заливается в .php, но обратиться к файлу мы не можем, потому всякие догадки про права не верны!

З.Ы. Не стоит делать поспешных выводов не зная сути проблемы! Надеюсь я ясно объяснил и вопросы лишние отпадут.

мы с cat1vo Молдовани.

Но ситуацию это не меняет не как.

У меня братва в Кищиневе есть, пишут похоже)

Есть CSRF методом GET удаляется пост на саите где временно можно засунуть пробовал как то замутить через онлайн сниффер но там есть только редирект и при этом мои URL палится

Я тоже

Тебе csrfку надо посылать?

Если гетовская это еще проще даже.

В скрипт php и на любой хост.

Если постом была бы можно было бы тоже легко сделать

Да но я не хочу зарегать хост только для CSRF мне нужно быстро как то [GET]

Там временное хранение html файлов где то сервис