Есть скрипт загрузки аватара на сайт. Вот строка, выполняющая основную работу:
move_uploaded_file($_FILES['avatar']['tmp_name'], $uploaddir."$username.jpg"
где
$username
— имя пользователя. Для пользователя
user — файл
user.jpg.
Система довольно глупая и дырявая. Почитав статью на хабре, я пытался залить php-скрипт, регистрируясь под разными логинами, но не получилось.
Как все-таки это сделать? Как залить php на сервер под видом аватара?
Максимальная длина логина — 8 символов. Дополнительные проверки отсутствуют.