2 [504]
Про возможность выполнения команд на сервере тут ничего не говорилось, а говорилось тут о


Вообщем к сабжу. Как не старайся, но если скрипт пропускает какие-то символы шел никак не залить. (конечно, может быть случай когда поле "отправить коментарий" выпоняет команду на сервере, но такой случай мы не будем рассматривать)
Поэтому топикСтартеру советую рулить в сторону xss || sql inj, дабы заполучить "кусочек" админа, поставить себе этот кусочек и самому стать админом, а у админа больше прав, там уже и до шела не далеко :P