Всем привет,

Нужен совет. Жертва Invision Power Board v1.2, но похоже форум хорошо пропатчен. Пробовал применить http://milw0rm.com/id.php?id=1036, не сработало. Далее обнаружил, что не удален sm_install.php. Переустановил на свою БД, зашёл в админку, попробовал загрузить шел через смайлы - нет, ругается. После задрачивал форум часа два, мучил каждую форму, в которую можно что то затолкать, но... ничего. Максимум что я смог сделать это залить шел с графическим разрешением (через аватары), а на то что в списке разрешенных разрешений был добавлен php он не обращал внимания и продолжал материться. Сейчас скачал дистр версии 1.3, только поставил и сразу проверять смайлики - этот аплоудит однако! Гм. Затем запряг яндекс и гугль искать такой же дистр, что и у жертвы (сами они не гуру, наверняка готовенькое скачали), но я не то что пропатченный, даже любой иной дистр версии 1.2 не могу найти. По путям форум у жертвы точно <=1.3. Кто что посоветует? Тому, кто подскажет какие уязвимости еще могут присутствовать в админке, отдельное спасибо.

зы. в личку могу кинуть ссылку на жерту