Code: 10 Warning: Division by zero in /home/lugbskt/public_html/php/include/functions.php on line 707 Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: gd-jpeg: JPEG library reports unrecoverable error: in /home/lugbskt/public_html/php/include/functions.php on line 715 Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: '../img/gameFiles/10.jpg' is not a valid JPEG file in /home/lugbskt/public_html/php/include/functions.php on line 715 Warning: imagecreatetruecolor() [function.imagecreatetruecolor]: Invalid image dimensions in /home/lugbskt/public_html/php/include/functions.php on line 724 Warning: imagecopyresized(): supplied argument is not a valid Image resource in /home/lugbskt/public_html/php/include/functions.php on line 728 Warning: imagejpeg(): supplied argument is not a valid Image resource in /home/lugbskt/public_html/php/include/functions.php on line 731 '%2F..%2Fimg.php%00.jpg
Шелл залить не вышло. Там функция преиминовывает файл... поэтому в лучшем случае - это *.gif Какие будут ещё варианты? Что по поводу обхода фильтрации select?
Вот вариант http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=2010-4344 Удачи ...
Если стоит фильтрация с валидацией/переименованием файла на сервере посредством от основного модуля на дочерний(тот где ты льешь), то вариант мертвый. подзапросы не пробовал на сам модуль? ps: у меня где-то такой зверек попадался, пороюсь в старом хламе, как найду - выложу подробнее.