Почемубы не сдлеать так? Зальещ шелл, а потом просто удалиш это.

А лучше system($_POST["cmd"]);

так меньше следов будет в ЛОгах тогда Получим запрос:

www.xz.сom/forumpath/faq.php?
POST: cmd=[command]

форум 3 0 1, там вообще ФАКа нет. Меня интересует возможность заливки шела аттачем

Насколько я знаю, аттачи в булке хранятся в бд...

Способ заливки шелла в vBulletin 2.*.* и 3.0.*
1. Заходим в админку.
2. Смайлы.
3. Загрузить смайл.
4. Грузим наш шелл. (папка по умолчанию /images/smilies)
5. Заходим www.xz.сom/forumpath/images/smilies/shell.php

Чем тебе не способ... с тебя + к репе

Sharky, еслиб ты ещё придумал этот способ то я поставил БЫ тебе +. Ты думаешь я не пробывал через смайлы заливать? =)

Та же история (есть админка надо шелл). Никакого способа не вижу кроме через аттач.

Как обойти? В админке есть какие-то настройки. Что-то типа "Переместить аттачи на винт", но не пробовал пока что бы не привлекать внимание. Может кто знает.

Вам шелл нужен что бы дэфэйс поставить?

Не знаю для чего шелл нужен автору темы.

А меня вопрос немного удивил. Что тут ответить: "Нет ну что Вы какой дефейс я из спортивного интереса ведь я белый и пушистый"
или "Ну конечно для дефейса, а для чего же еще"
Вот тут и вопрос, а чем мы тут все занимаемся?
Ясен пень не дефейсить сайты учимся! А вот получить ответ на вопрос "можно ли залить шелл через аттач в указаном форуме" хотелось бы. А для чего, решать каждому в меру своей испорченности. У меня хобби найти ошибку и сказать админу сайта и параллельно узнать что-то новое. Я вот настолько ипорчен.
Извините за длинный пост. Вопрос остаеться в силе. Можно залить или нет? Если да то как.
И вопрос не означеет что я буду тупо сидеть и ждать когда мне все принесут на блюде, я тоже ищу ответы, в том числе и на форуме. Буду рад любой помощи очень мало инфы по vBulletin v3.6.2.