У меня такой случай IPB 3.4.5, не имея Админ прав и права Модера, но на форуме стоит функция "хостиний изображений" можно залить картинку, которая кидается в папку "http://форум/uploads/imgs/" ну и конечно как вы поняли только jpg/png/gif/jpeg. Попытался залить шелл, переименовал его "шелл.php.png" начал заливать, так форум начал орать о xss атаке. Что делать подскажите или может мне нужно хотя бы добиться админ прав или модера и там будут другие способы по заливке шелла ?