Добрый день!

Есть доступ к сайт через phpmyadmin пользователь root, File_priv=Y

Знаю полный путь до сайта, пытаюсь залить файл - на что мне отвечает что фигу тебе, нет доступа. В папку /tmp/ заливается без особых проблем

Подскажите пожалуйста, как залиться на сайт?

- перебрал наверное все возможные папки

- админки нету на сайте, этот вариант не катит

1. Значит не нашел еще ТУ самую, которая запишет.

2. Какая операционная система?

3. Какие порты открыты? (могут висеть различные веб-панели, службы, ssh etc)

1) пхпинфо под рукой - не мог промазать с директорией

2) Linux u20883 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686

3) насчет портов не вкурсе, не занимался таким

Больше думается что на всем сайте права другого пользователя и я поэтому не могу залится от рута mysql

1. Блин, если phpinfo достоверный и шелл не льется в корень сайта, то есть и другие папки, типа site/tmp, /images, /man, /uploads etc.

3. Открою Вам одну маленькую полезность сканирования портов: БЫВАЮТ!!! случаи,например, что по ssh можно подключиться по датааксесс от phpmyadmin'а (очень редко). Так что позанимайтесь на досуге

1) вот какрас я и говорю всё подобные папки site/tmp, /images, /man я перебрал никуда не хочет литься кроме папки /tmp/

2) почитаю про порты, тут я не копал еще

посмотрите соседей и поищите раскрытие путей, возможно кто-нибудь хостится у этого же пользователя, или есть права на запись к другим пользователям. или может где-нибудь найдете lfi, тогда будет возможность проинклудить из /tmp.

поддомены?

почитайте сорцы и посмотрите папки, возможно есть вритабельная

Дай пма в лс попробую залить.

Жирный плюс, самый верный совет.

Из своего опыта что подскажу: на крупных ресурсах папки со статикой (js,css), шаблоны, кэш папки.