Проблемы при заливке через phpmyadmin

Привет всем!! Так как сам уже 3-й день кручу и все в пустую.. В общем нужна помощь..
Суть такова.. Когда-то на одном сервере был залит шелл и поднятые права до ROOT-а.
Админ почистил все, у меня осталось только adminer и root-вый loginass от mysql.
Сервер под управлением CPANEL. На запись есть только один сайт под упр. codeigniter в папку uploads, есть права на заливку, но при заливке через into outfile с расширением php, файл просто удаляется и удаляются все расширения ниже перечисленные в htaccess. В корне сайта htaccess

Spoiler: htaccess

Code:

RewriteRule ^uploads/.*\.(php|php2|php3|php4|php5|php6|php7|php8|rb|pl|py|jsp|asp|htm|html|shtml|sh|cgi)$ - [F,L,NC]

P.S LFI не предлагать, а также соседей. Их там нет
Может у кого-то есть соображения, как можно залиться...

 

попробуй .pht

 

Забыл написать что про бывал .pht .phps .phtml
Я бы не делал пост на уже заезженную тему, но уже все перепробовал...

 

С рутом можно в сторону самой MySQL покопать, что-то вроде этого http://legalhackers.com/advisories/...oot-Code-Execution-Privesc-CVE-2016-6662.html

 

попробуй записать сам файл .htaccess и в нем код

 

в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах
сначала заливаешь .htaccess

Code:

php_flag engine 1
AddType application/x-httpd-php .pwn
AddHandler application/x-httpd-php .pwn

следом заливаешь сам шелл с расширением .pwn

 

.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать

 

пробрутить подкаталоги в uploads и залить туда

 

редкие случаи,но ему будет полезно.

 

Очень интересно, спасибо большое

 

Во общем получается интересная штука. Оказывается php не удаляются как я думал раньше, при заливке info.php и обращении к нему получаю ошибку 404, пробую прочитать через LOAD DATA LOCAL INFILE он присутствует на сервере. .htaccess получилось залить в другую папку но он не работает.

 

подобное поведение настраивается в конфиге nginx/apache двумя строчками

как именно не работает? internal server error? 404? залитый следом шелл скачивается а не выполняется? пиши конкретнее
проверил на валидность залитый .htaccess? и вообще ты уверен что там апач на бекенде а не php-fpm? то что присутствует .htaccess не означает, что сайт на апаче, это может означать, что раньше он был на апаче а потом админы перенесли весь сайт на связку nginx/php-fpm, а .htaccess оставили на случай обратной миграции. А может быть в вышестоящем .htaccess отключен php движок для определённых директорий и ты его не включил в залитом .htaccess. А может быть AllowOverride выставлен в None
короче может быть всё что угодно, поэтому фраза, что .htaccess не работает ничего по факту не говорит

 

Смею предположить, что у Вас присутствует "белый/черный" список файлов. Попробуйте поискать названия которые разрешены в настройках веб. сервера или прописаны в корневом .htaccess. На практике такие попадались и не раз!