Или есть еще какие-то способы выхода из моей ситуации?

попробуй залить shell.PHP.swf

__________________

Попробуй поиграться с нулевым байтом. Может сработать, если опция magic_quptes_gpc установленна в OFF.
shell.php%00.gif

Все равно загружает как .gif ..
А смысл? Заливает то он без проблем, т.к. смотрит на значение после последней точки. Только интерпритировать файл потом будет не как php а как swf

Может быть так shell.php.2
Или поиши на сайте баг, связанный с локальным инклудом.

В этом тоже смысла нету - скрипт отрежет "2" и проверит равно ли это gif, jpg, или swf. А т.к. не равно то скажет что неправильный формат файла.
Похоже что никак эту защиту обойти нельзя. Нужно чтоб в конце файла обзятельно присутствовал .gif (ну или джпег или свф) и потом он сохраняет файл уже со сгенерированным именем, и сдается мне что расширение к нему добавляется то самое, которое было в конце названия файла. Т.е. как не крути, шелл не выйдет.
Ищу, но походу все инклуды там вида ("somefolder/" . $file . ".html") т.е. из этого, как я понимаю, ничего не получишь. Ни шелл со своего сайта не вставишь, ни даже пароль админа из текстовой базы не вытащишь (где он хранить просто в виде текста).

Зато там туйная хуча пассивных XSSок, лана, буду пытаться через них админство взять.
Всем спасибо за поомщь!

Такая же проблема создал тему в разделе уязвимостей... Интересно можно с помощью Action Script во флэше сделать загрузку файлов с любыми расширениями?

Линки отпээмте)))

Не работает создал ролик данный загрузил куда надо скрипт залил, но не пашет(