ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Попробуй другой метод. Сначала раскури это и это.

Загрузи штаккес с таким содержимым:

Потом попробуй открыть любой файл в этой директории который открывается нормально. Чтобы проверить не косячный-ли штаккесс. Если ошибка 500 то попробуй убрать некоторые опции, возможно они запрещены вышестоящей опцией AllowOverride. Ещё есть опция +Indexes - с её помощью можно посмотреть содержимое директории. Мб кто-то уже до тебя залил шелл и осталось только им воспользоваться. В общем чем больше опций тебе доступно тем лучше.

Насчёт SSI. Первым делом проверь работает-ли директива exec. Протестировать можно так:

Если работает то дальше всё вполне очевидно. Но может и не работать.

Если ssi-exec не пашет, то считывай исходники сайта и ищи в них путь к конфигу. Когда конфиг будет найден - ищи phpmyadmin или пытайся приконнектиться к серверу консольным mysql-клиентом. Исходники сайта считывать директивой include, причём с опцией file а не virtual.

Все вариации штаккеса и залитых .shtml файлов тестируй на другом хостинге так, чтобы они там работали. Вообще всё зависит от сервера. Если это шаред-хостинг с cPanel то у него мощные настройки безопасности + mod_security. В частности, заходить в директории с правами 777 он тебе не даст. Зато у серверов с цпанелью очень много различных модулей которые не входят в дистрибутив апача и дают тебе дополнительный шанс на успех. Также стоит посмотреть нет-ли на сервере mod_php - в этом случае можно выполнять пхп-скрипты и без +x.