Недавно под прицел попался один сайтик, все начиналось банально, а вот потом стало интересно...
Итог - Shell я все таки залил, но шел к этому два дня. Казалось вот вот, но на пути очередная помеха, и уже вроде смирился но тут снова за что то ухватываешься и продолжаешь ковырять.
Постоянно что-то мешало, то хеш дикий, то невозможность залить файл, то странное поведение скриптов (может это у меня странное), непонятное подключение к базе (опять же может только я так тупил), незнание внутреннего устройства таблиц форума…
Так вот, к чему я это все, хотелось бы увидеть как другие будут действовать. Может ларчик просто открывался .
Итак цель залить шелл, и стать админом на форуме. Причем тут есть такое условие, шелл должен быть с тем именем которое вы хотите (у меня с этим была проблема )
Призыв такой – при изучении не нужно убивать сайт ну по крайней мере постарайтесь.
Что бы не говорили что это завуалированая просьба о взломе, я скажу так шелл я на сайт залил и админом стал. В подтверждение админства скажу что там есть акк на форуме с логином redred это я. Что касается шелла, то я свой удалил что бы не было возможности каким-то образом его отыскать и воспользоваться .
Пишите сюда решения. Что бы было интересно всем кто не решил пишите так например: залил через админку форума или взял социнженерией пароль от фтп и залил, или нашел ПХП иньект и т.д. Т.е описывая общие идеи и проблемы с которыми пришлось столкнуться, а так же варианты обхода.
Еще раз повторюсь у меня решение задачи заняло много времени и телодвижений, вот и хотелось бы узнать можно-ли проще.
З.Ы. да вот он сайт http://eggs.net.ua/
З.Ы.Ы. Ну а если все же модеры подумают что это просьба о взломе, то готов доказать через пм что это не так.