А можно в этой добавлять левые рассширения в загрузке атачей? Если есть то добавляй .php рассширение в загрузки атачев. И грузи смело через атач. Открывается как вебшелл. То есть нету переименования рассширения! Идёт переименовка начальных симолов до точки.

__________________
-=Ok let's Go=-
-=OpenVPN=-

Вроде-бы файл переименовывается, и расширение не остаётся.
2_18c0e356c49c2b866aea3143712bc10c - оригинальное имя файла хранится в БД.

аттачи в бд сохраняются
Безполезно заливать туда шелл

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

аттачи в бд сохраняются

ммм, простите плз, но сами атачи при дефолтных(а я вроде не нашёл других) сохраняються в ФС, в папку files - по усолчанию)? или я не прав?
з.ы. тестирую у себя на локалхосте,форум версии 3 RC7(думаю принципиальных отличий от 6-ки нет).

Безполезно заливать туда шелл --- так ж не бывает ) везде должны быть хоть какая то лазейка ) Или из паблика совсем нет ничего?

*пошёл тогда копать сурсы админки