Спасибо, что натолкнул на вариант с паролями - нашёл файлик с доступами

Теперь довольно глупый вопрос, на который я не могу найти ответ:

1. Имеется доступ к сайту через форум phpbb.

2. Имеется шелл к данному сайту, залитый через изменение шаблона.

Теперь суть проблемы - при бекконекте к сайту для последующей заливки шелла меняется пользователь.

Т.е.

При редактировании шаблона - есть возможность редактировать все файлы шаблона. Для редактирования этих файлов используется учётная запись на сервере User1

Но в случае, если напрямую из изменённого файла шаблона выполнить whoami (или сделать бекконект и залить файл в одну из доступных папок), то получаем ответ на whoami- User. У которого есть права на чтение всех папок, кроме двух + есть возможность чтения почти всех файлов.

Теперь вопрос:

Учитывая возможности phpbb (3.0.22) - есть ли возможность загрузить файл так, чтобы владелец этого файла был User1.