И так, используя уязвимость в FCKeditor 2.6.4 есть возможность заливать на сервак txt, картинки, swf и прочие безвредные форматы. т.к. на сервере включена функция magic_quotes_gpc, то залить шелл подменой Post запроса не выходит. Кто подскажет, как раскрутить эту ситуацию? Попадалась информация о том, что можно залить SWF файл который за собой затащит шелл, но я вообще не представляю возможно ли это. Буду рад любой помощи.
