У меня такой случай IPB 3.4.5, не имея Админ прав и права Модера, но на форуме стоит функция "хостиний изображений" можно залить картинку, которая кидается в папку "http://форум/uploads/imgs/" ну и конечно как вы поняли только jpg/png/gif/jpeg. Попытался залить шелл, переименовал его "шелл.php.png" начал заливать, так форум начал орать о xss атаке. Что делать подскажите или может мне нужно хотя бы добиться админ прав или модера и там будут другие способы по заливке шелла ?
Блин, меня это тоже заинтересовало, на YouTube всё до версии 2.5.5 есть, и то сейчас даже не старые версии есть патчи так что облом. Народ отпишитесь, кто шелл заливл на 3.4.4. и выше
Мда... кто Вам этот бред рассказывает и зомбирует ? Скачай IPB, выстави атрибуты, просто закинь в ту папку шелл код, посмотри что у тебя получиться. И еще один вопрос. Как ты хочешь чтоб apache читал файл с форматом png как php, не имея доступа к изменению .htaccess ?
