Я вот нашел неплохую таку "штуку" на одном из интресующих меня сайтов. При добавлении новости, если вставлять картинку, - окончание файла не фильтруется, то есть я могу и php и... даже (!).exe фалы добавлять. Но вот в чем проблема. - я не знаю путь к файлу, который добавил. Так вот, как можно определить куда был залит файл, его точное местоположение. Возможно можно написать какой-то скрипт. если да, то какой. Или же, допустим залить троян. Вот, незнаю что делать прям. 8(