Заливка шелла через админку phpBB3 RC6

Сабж,реален ли?
Бэкап БД залить на даёт, только восстанавливать с папки на серве.
Есть идеи?)
Заранее спасибо за ответ.

 

А можно в этой добавлять левые рассширения в загрузке атачей? Если есть то добавляй .php рассширение в загрузки атачев. И грузи смело через атач. Открывается как вебшелл. То есть нету переименования рассширения! Идёт переименовка начальных симолов до точки.

 

Вроде-бы файл переименовывается, и расширение не остаётся.
2_18c0e356c49c2b866aea3143712bc10c - оригинальное имя файла хранится в БД.

 

аттачи в бд сохраняются
Безполезно заливать туда шелл

 

аттачи в бд сохраняются

ммм, простите плз, но сами атачи при дефолтных(а я вроде не нашёл других) сохраняються в ФС, в папку files - по усолчанию)? или я не прав?
з.ы. тестирую у себя на локалхосте,форум версии 3 RC7(думаю принципиальных отличий от 6-ки нет).

Безполезно заливать туда шелл --- так ж не бывает ) везде должны быть хоть какая то лазейка ) Или из паблика совсем нет ничего?

*пошёл тогда копать сурсы админки