Да я раскидываю уже долго (может маловато чем раскидывать). Я понимаю что если бы обычным пользователям было разрешено грузить любые файлы то и ломать нечего не надо... Но просто так аттачем нельзя загрузить php файл. И вот тут мне не понятно. Если я в админке добавлю новый тип аттачей (php), переключу хранение аттачей на диске, т.е. сделаю то что предлагает автор темы. Заливаем файл. Почему не выполниться php. Где эти настройки.
Ну и если все-таки нельзя, то получается владение админкой форума на сайте не дает способа вторжения на сайт? Я не рассматриваю варианты забанить половину юзеров, и поудалять все сообщения, это не нафиг не нужно.
З.Ы.
В моем случае ситуация такая нашел sql-inj получил хеши и подобрал несколько. Один из паролей пренадлежит админу (не хозяину сайта, хеш хозяина не поддался). Вот вошел в админку, а дальше тупик.... уже долго.