Заливка шелла через админку, способы.

на сколько я понимаю, в бд такие данные хранятся очень редко, а доступ к .htpasswd получить сложно(

 

На практике такие данные хранятся часто в бд. А вообще всё зависит от размера сайта. Если крупный маг какой-нить, то у него будет куча манагеров со своими правами и никто не будет давать им одинаковый доступ. Как-то так.

 

чушь!!!, сколько мне такое дело поподалось, почти всегда лежало в .htacces или .httpasswd, причем в открытом виде, и то что в захешированом виде, это редкое исключение, а вообщем эти данные доступны только при локальном инклуде! чтоб эти данные были в БД, вообще ниразу не припомню, хотя практически это есть!

P.S.: я про "HTTP Based Authentication"

 

ок, а есть ли варианты видео залива шелла через хоть какие-нибудь админки, не стандартным способом? Т.е., с пропиской кода в конце картинки и т.д.

 

Пример того как сегодня получилось залить шелл.
Многие знают что в админках есть визуальный редактор что то вроде миниворда), так вот просмотрев линк дириктории, на прямую обратился к скрипту

и через куки просмотрел что он шлет на серв, слал все файлы кроме php, ну может еще какие ограничения стояли.

в итоге в куках задал название файла, для эксперимента создастся такой или нет "1.htaccess", повезло, файл создался), тут же проверил создаются файлы с росширением "*.pphhttmmll" и такой создался).

теперь я отправляю куки для создания файла ".htaccess" c содержимым

а затем создаю сам файл 123.pphhttmmll
шелл залит!

главное для таких действий чтоб файла .htaccess небыло в заливаемой папке!