Заливка шелла

Есть сайт который разрешает заливку jpg, gif, png, все остальное относит к запрещенным. Также на сервере стоит проверка функцией getimagesize(). При заливке файла сервер меняет название на хеш и приписывает расширение файла которое ты залил, например залил: 1.png, 2.gif сервер меняет название на: хеш.png, хеш.gif соответственно. Попытки заливки с нуллбайтом тщетны, например shell.php%00.png все равно заливает как хеш.png. Есть ли выход?

 

Как именно запрещается заливка php? Подменять при отправке пробовал?

 

Если ставишь любое расширение отличное от jpg, gif, png, то сервер ругается, пробовал перехватить и подменить, тоже не помогает


"Попытки заливки с нуллбайтом тщетны, например shell.php%00.png все равно заливает как хеш.png."

 

Попробуйте как тут описано https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
Как раз обход imagecopyresized и imagecopyresampled реализован
еще по теме http://hackers2devnull.blogspot.co.uk/2013/05/how-to-shell-server-via-image-upload.html

 

от этого нет толку, если нельзя залить исполняемый файл