You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto es lo mismo qe usar JPG-inclusion o para bypassear uploads?? osea usar Gimp ó wrjpgcom para insertar en un comentario el code PHP por ejemplo usar una misma shell como mini backdoor: <?php system($_GET['cmd']); die; ?>

exactamente eso mismo es una jpg inclusion, para bypasear uploads no serviria porq lo ejecutaria como jpg. necesitarias un .htaccess con addhandler para que lo ejecutara en otra extension , el autor deberia de poner que sin un file include esto no sirve de nada.

si haces copy paste al menos cita la fuente

nice yo añadiria , algo subir shell, por medio de esta subirle otra a otro dir, luego dejar el template tal y como esta y añadir un admin por mysql a la db en caso de que cambien el password :d

curioso el reto :d me gusto lastima que no pude participar :d se podria arreglar con un .htaccess que solo dejara leer archivos de imagen , no lo probe. pero  realmente es un LFI? o read file? si fuera lfi se podria shellear por log poisioning

pd se podria eliminar los capchas al postear no se ven muy bien..