а добавлять расширения можно?

если есть у тебя инклуд там же, можешь залить картинку с пхп кодом, затем проинклудив ее...

можешь попробовать побаловаться с нулл-байтом (%00) то есть shell.php%00.jpg

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

расширение добавить нельзя.

проинклюдить тоже врятли получится, при добавлении новости, статьи нельзя поставить даже хтмл код его не обрабатывает только текст.

Попробовал shell.php%00.jpg перехожу на него и меня перекидывает на гугл

мы не экстрасенсы

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

php.pps php.ppt

вроде заливает но при переходе на шелл выдает:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

два варианта:

1) Значит, шелл кривой или функции некоторые на сервере отключены, например, gzinflate. Залей скрипт с phpinfo, чтоб проверить это. Если сработает, значит другой шелл пробуй.

2) На сервере php работает как cgi/fcgi, а папка в которую льешь права на запись группе и\или всем имеет. Выход - заливать шелл в другие папки, если удастся.

через мозилу попробуй с помощью темпер дата.

Переменуй шелл в shell.jpg затем включи перехват данных и когда будешь заливать "картинку" нажми вмешаться в запрос, переименуй shell.jpg в запросе на shell.php и content-type поставь application/x-httpd-php\r\n должно помочь, если что пиши в личку

Да, но это только если фильтр на js, если на серваке расписана мета в скрипте, то не получится, но как вариант может прокатить банальная подмена запроса.

Пробуй ещё при подмене перед именем файла пропиши ../ если файл пролился выше в дирректорию, пробуй подниматься до индекс папки, возможно в корневой дирректории скрипт выполнится, т.к. там обыччно права плохо настроенны, ну или можешь так прописать ../folder_name/ что-бы пролиться в другую папку, при условии, что возможно гулять по папкам.