Пример того как сегодня получилось залить шелл.
Многие знают что в админках есть визуальный редактор что то вроде миниворда), так вот просмотрев линк дириктории, на прямую обратился к скрипту
Сообщение от
None
http://*******/admin/includes/editor/filemanager/browser/default/connectors/test.html
и через куки просмотрел что он шлет на серв, слал все файлы кроме php, ну может еще какие ограничения стояли.
в итоге в куках задал название файла, для эксперимента создастся такой или нет "1.htaccess", повезло, файл создался), тут же проверил создаются файлы с росширением "*.pphhttmmll" и такой создался).
теперь я отправляю куки для создания файла ".htaccess" c содержимым
Сообщение от
None
AddType application/x-httpd-php .pphhttmmll
а затем создаю сам файл 123.pphhttmmll
шелл залит!
главное для таких действий чтоб файла .htaccess небыло в заливаемой папке!