Пару вопросов(все забыл нафик :))

Есть чат, раньше в нем мона было заливать аву, он не проверял расширение. Через это я взломал форум
Теперь эту багу пофиксили. Но админ туп, и в некоторых формах забыл поставить замену на спец символы(есть фигка репутации и в ней комент, комент не проверяет). Вопрос:
Можно ли так открыть конфиг(чтобы показывал конфиг и все такое)?

 

Не совсем понятен вопрос...
В чате ты залил, как я понимаю вместо авы шелл... А почему сломал именно форум? И уточни пожалуйста вопрос... Он мне не совсем понятен...

 

по твоим словам можно понять что действующая бага на данный момент активная хсс то есть можно стырить хеш админа расшифровать(если требуется пасс для входа в админку) а там уже дальше разобраться как шелл залить и наконецто через шелл вытащить конфиг