Такая вот проблема, из админки возможно загрузить шелл, но куда он загружается понять никак, как из площадки, так из админки, чем можно проследить, по какому пути загрузился шелл на площадке?

Открываешь главную страницу, находишь любую картинку, узнаешь путь до картинки.

Если это http://site.ru/img/banner.gif шелл будет по адресу http://site.ru/img/shell.php

У меня всегда так)

sovok said:
Такая вот проблема, из админки возможно загрузить шелл, но куда он загружается понять никак, как из площадки, так из админки, чем можно проследить, по какому пути загрузился шелл на площадке?


Никак не проследишь - обработка шелла и идёт на стороне сервера и не передаёт дополнительных данных на сторону клиента.

Можно всего лишь предугадать - если известен код работающий на стороне сервера.Если код не известен - нельзя точно сказать, загружается ли он вообще.При простом дырявом скрипте загруженный шелл должен находиться там где и обычные файлы, загружаемые тем же путём.

Вообще на вопрос нельзя дать однозначный ответ, многое зависит от прав доступа, настроек сервера, функциональности скрипта.

Советую прочитать тему `

Критическая уязвимость в vBulletin = ВСЕ ВЕРСИИ` -= https://forum.antichat.net/thread286849.html