Шелл на perekrestok.ru и xss на sportmaster.ru

Увидел на сайте перекрестка (http://www.perekrestok.ru/) возможность заливать файлы на сервер в этой директории http://www.perekrestok.ru/partners/feedback/ переименовал шелл в формат gif загрузил... Ура! ошибки нет... но вот где сам файл?? подскажите... (кстати xss на спортмастере недавно я обнаружил http://www.sportmaster.ru/search/index.php?q=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E+&s.x=9&s.y=3)...

 

А смысл от шела в гифке? У меня сто шелов на вк, фейсбуке!11

 

Ну может что нибудь да сделаю... где файл?

 

Что ты можешь сделать если ты тупо гифку залил и уже помощи просишь?

 

ща напрегу свои екстрасенсорне способности и скажу.. емммммм...... ех, невыходит, прейдётся на чайной гуще гадать

 

Ну как тут http://forum.antichat.ru/nextnewesttothread217895.html (правдо сомневаюсь что он выполнится ноговорят, что выполнялся на некоторых сайтах...)

 

Я просканировал сканерами Jsky webcruser, Acunectix не ищет... ну я незнаю.. исходный код поковыряйте (если конечно хотите помочь...)

 

Давно хотел спросить это реально?

 

вахаха...

в общем - я залил такую гифку в вк, что мне делать дальше?

 

В деда мороза тоже веришь?

 

чтобы работал код в гифке, нужен локальный инклуд