когда заливал шелл через DLE такой финт ни разу не работал. Повезло тем, что был доступ к БД через sql-inj, там прочитал имя загруженного файла из таблицы dle_files.
DLE запрещает инклудить файлы из директорий с правами 777 так что тут ничего не получится разве что на венде этот ваш DLE поставлен
обратиться к шеллу напрямую(повторю, я выдрал его имя из БД) мешает .htaccess в корне директории files. Я сделал следующий ход:
- в настройках разрешил аплоад файлов с расширением htaccess
- приаттачил к новости файл .htaccess (в формочке с именем "uploads/files/ " надо указать тоже .htaccess). Из-за бага приаттаченый файл оказывается не тем, что я аплоадил а "истинным" .htaccess
- просто удаляю аттач и .htaccess'а как и не бывало. Могу напрямую обращаться к шеллу как-то так:
http://site.com/uploads/files/12345_shell.php