ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Добрый вечер!

Господа, имею такую ситуацию:

1) На сайте есть локальный инклуд следующего плана:

?page=admin получается примерно следующее include("/pages/admin.php")

То есть скрипт добавляет значению переменной из адресной строки расширение .php , при попытке отбросить его ядовитым нулем (%00) или большим кол-вом "/////", скрипт почему то подключает автоматом index.php, игнорируя значение переменной в адресной строке. Можно ли еще что то из этого выжать?

2) Есть доступ к страничке с добавлением новостей и загрузке на сервер файлов. Скрипт загружает только картинки (просто смена расширения php на jpg, не катит), переименовывая их в 1, 2 или 3.jpg.

Получается примерно так, указываем в форме дату новости 12.02.2005, прикрепляем картинку, и она загружается в img/12.02.2005/1.jpg (например).

Пробовал следующее:

1) переименованный php в jpg не загружает, скачал картинку добавил в конце php код, загружается под именем 1.jpg (с вышеописанным локальным инклудом его никак не удается подключить из за подставки расширения php там).

2) В поле дата новости писал следующее 12.02.2005/111.php%00 (или заполнял слешами, ///////////////) в надежде что ядовитый ноль откинет имя и зальет под именем 111.php, создается папка 12.02.2005, в ней папка" 111.php/", в которую грузится 1.jpg, но его опять же не проинклудить из за расширения.

Есть какие-то альтернативы ядовитому нулю? Возможно ли еще что то попробовать или логически все что можно попробовано?

Буду признателен за идеи и за помощь!