да нет
залить то он зальет в темку, но форум меняет имя файла перед заливкой в /uploads т.е. если файл назывался remview.php, то после заливки его название и расширение поменяется и залитые .php файлы будут отображаться как текстовые...
короче этот вариант не катит
тем более, что я даже не смогу узнать как этот файл переименуется

ГОСПОДАААА Ну помогите, пожалуйста, с InetCrack-ом
Я начинаю думать, что только через него можно что-то сделать!!!

Можно прицепить на php на аватарку
чтобы узнать какое имя у него будет даже ламососу понятно Правой кнопкой --> СВОЙСТВА ! =DD

а ты сам это пробовал???
форум даже с включенным разрешением на ПХП файлы в виде аватары благополучно создал мне в /upload .txt-файл с содержимым php файла
Господа, ну дайте, пожалуйста, реальные советы!!!

Корочи балин я писал на HTML код под IPB который отправляет куки в приват , и сохранил как jpg !
Вот потом загрузил эту картинку поставил на аватар , запостил ссылку на аватар и нажал на неё (у меня был IE(У Оперы такого бага нету)) как ни странно IE выполнил этот HTML и JavaScript код !!!!!
А под php я не пробовал !!!

я не понял
Ты что сначала писал как html, потом полученный хтмл-файл просто сохранил с расширением .jpg???
и ОНО что заработало???

Ну что???
Никто не может помочь???

Да сохранил в jpg , прицепил на аватарку и как ни странно ЗАРАБОТАЛО !
ЗЫ Такая бага только в IPB 2.0.x =) B)

Прицепить файл пхп к темке неполучится.
Запрос модифицировать мне кажется тоже не получится, там генерируется session id только при вводе реального пароля. Врядли чтото получится сделать что бы там не говорили.

Получится только если откроешь этот свой аватар. С таким же успехом можно просто загрузить картинку в форум. Это не уязвимость форума, и даже не уязвимость IE а особенность. А через тэг img в аватаре скрипт на клиенте уже не будет отрабатываться