Привет всем. Пытаюсь залить шелл через самописанный двиг , вобщем нашел что-то типо файлового менеджера (можно шарится только по двум папкам) Так вот , при попытке залить .php/.phtml вылетают эроры , если пробовать залить .php.jpg тоже эрор. Просто залить картинку и проинклюдить тоже не получится - обрезается инклюд. Есть еще какие то варианты залива ?
Загружать можно все кроме .php .php.jpg .php%00.jpg и тд Ошибка что-то типо "Данное расширения файла запрещено вливать"
Проверь фильтрацию на регистр (.PhP) а также попробуй разные варианты .php5, .php3 Или тут почитай про обход проверки mimetype 1 http://habrahabr.ru/blogs/php/44610/ 2 http://habrahabr.ru/blogs/php/44615/