Ого как быстро и уверено! А почему? В теории кажется все просто закинул файл, зашел по ссылке. В чем прикол, почему не катит такое?

Чел если бы было така маза то щас бы щас все и вся ресурсы имеллИ! . . .. // / / / Ты сам немного мозгами по рассикнЬЬЬ. / / /

Если админ булки - хозяин сайта, то 50% что пасс от фтп такой же что и от админки

Ps :d

n0ne
35 % что тот же ))

Да я раскидываю уже долго (может маловато чем раскидывать). Я понимаю что если бы обычным пользователям было разрешено грузить любые файлы то и ломать нечего не надо... Но просто так аттачем нельзя загрузить php файл. И вот тут мне не понятно. Если я в админке добавлю новый тип аттачей (php), переключу хранение аттачей на диске, т.е. сделаю то что предлагает автор темы. Заливаем файл. Почему не выполниться php. Где эти настройки.
Ну и если все-таки нельзя, то получается владение админкой форума на сайте не дает способа вторжения на сайт? Я не рассматриваю варианты забанить половину юзеров, и поудалять все сообщения, это не нафиг не нужно.
З.Ы.
В моем случае ситуация такая нашел sql-inj получил хеши и подобрал несколько. Один из паролей пренадлежит админу (не хозяину сайта, хеш хозяина не поддался). Вот вошел в админку, а дальше тупик.... уже долго.