Подскажите пожалуйста, как отыскать залитый шелл на сервере.
Имеется форум UBB Threads c такими вот настройками путей:
Разрешенные расширения аттачей phtml, php5,inc,pht добавил уже сам.
Залил как аттач к сообщению вебшелл, пытаюсь найти прямую ссылку на файл.
Сам форум при клике на вложение дает только ссылку на скачивание вида
https://*********.com/ubbthreads/ubbthreads.php/ubb/download/Number/123/filename/c99shell.pht
При попытке обращения к файлу по пути вида https://****.com/forumuploads/c99shell.pht не отдает ничего - белый экран. пробовал так же залить обычную картинку - то же самое: есть линк на скачивание но по прямой ссылке - blank page.
Пробовал залить в корень, в настройках изменил путь attachment storage directory на /var/www/vhosts/****.com/ (test directory проходит, доступна и с writable) + Full URL to attachment storage на https://****.com/ - то же самое.
WAF на сервере нет.
Подскажите как поискать прямой линк на шелл? )

Насколько я понял, при заливе файла он попадает в директорию http://*****.com/forumuploads/(тут список залитых файлов)
Когда ты нажимаешь на выбранный файл, путь меняется на https://*****.com/ubbthreads/***/***/***/***/***/твой файл.

Я правильно понял?

совершенно верно.
вот попытка обратиться напрямую к файлу, исходя из установленного в настройках форума пути для вложений:

Я так понимаю , что сервер не может прочитать твой шелл, поэтому тебе выкидывает blank page. Попробуй законнектиться через командную строку на сервер и посмотри по папкам что куда падает и попробуй прочитать свой шелл.

Это всего лишь мои предположения, могу ошибаться.

так я и пытаюсь залить шелл, чтобы поиметь командную строку на сервере )))))
ну попробую что-нибудь попроще полегче чем с99 залить )

ну это ведь твой сервер? Если твой, то ты можешь зайти на него и потыкать.

кхм..... ладно, проехали )))

Скорее сервер не может выполнить твой шелл. Поэтому ты получаешь пустую страницу при прямом обращении. Ты проверь его, что он рабочий. Если все ок, то тогда надо смотреть настройки для php на сервере где UBB