Привет всем!! Так как сам уже 3-й день кручу и все в пустую.. В общем нужна помощь..

Суть такова.. Когда-то на одном сервере был залит шелл и поднятые права до ROOT-а.

Админ почистил все, у меня осталось только adminer и root-вый loginass от mysql.

Сервер под управлением CPANEL. На запись есть только один сайт под упр. codeigniter в папку uploads, есть права на заливку, но при заливке через into outfile с расширением php, файл просто удаляется и удаляются все расширения ниже перечисленные в htaccess. В корне сайта htaccess

.SpoilerTarget" type="button">Spoiler: htaccess

P.S LFI не предлагать, а также соседей. Их там нет

Может у кого-то есть соображения, как можно залиться...

попробуй .pht

Забыл написать что про бывал .pht .phps .phtml

Я бы не делал пост на уже заезженную тему, но уже все перепробовал...

С рутом можно в сторону самой MySQL покопать, что-то вроде этого http://legalhackers.com/advisories/...oot-Code-Execution-Privesc-CVE-2016-6662.html

попробуй записать сам файл .htaccess и в нем код

в большинстве случаев в главном конфиге апача разрешено переопределение .htaccess в дочерних каталогах

сначала заливаешь .htaccess

следом заливаешь сам шелл с расширением .pwn

.htaccess тоже пробовал он есть в папке и я его попросту не могу перезаписать

пробрутить подкаталоги в uploads и залить туда

редкие случаи,но ему будет полезно.

Очень интересно, спасибо большое