Сабж. При помощи sql-inj получил ID и хеш админа путем подмены кукисов проник в админ панель и зарегал нового админа Dumer : 12345 теперь имею полный доступ к админ панели. Добавил в разрешенные типы файлов для закачки расширение php в коментах ниже написано: Разделять с помощью запятых, без пробелов. При добавлении новых типов файлов, создайте новую директорию шаблонов. Как создаётся новая директория шабов и не знаю.
Пытаюсь залить шелл вылазиет:
Я даже низнаю что придумать. Мож кто подскажет ?

Перед этим я пытался заливать шелл как картинку. Например залил шелл захожу по ссылке:
Выдает:


Заливаю шелл от nfm выдаёт тупо код и т.д. например как его просто открываеш браузером.
Скорее всего там стоит фильтр на символы: < ; ,

Вообще мне кажется надо мутить что то в админ панели. Помагите кто знает.