Встречный вопрос по залитию шелла. Имеется phpbb 2.0.22 без модов (чистый) также у меня есть дотспу в админку... (сбрутил). Как залить shell.php в папку форума. Доступа к фтп и мускулу конечно же нет. Жду дельного совета.

number0, никак нельзя залить.

Ershik, хм.. неужели безвыходная ситуация? Убитие всех юзеров и месаг не интересует...

Почему сразу безвыходная? Да, в публичном доступе нет возможности заливать шелл через phpbb 2.0.22-2.0.23
Но что если попробовать воспользоваться человеческим фактором? У тебя есть пароль? Попробуй авторизоватся с этим паролем на e-mailе настоящего администратора, может там сохранилось письмо от хостера с логинами и паролями к фтп службе.
Или попробуй авторизоватся с таким же паролем на биллинг панели..да много чего можно там попробовать сделать. Посмотри на соседних сайтах, в личках - может там пароль оставлял, у меня была ситуация, когда не знал пароля у данного человека, а находил его в личках в "отправленных" у суппорта системы.

А никто не думал, что в денвере по умолчанию к мускулю доступ root без пароля?

По умолчанию...Если ставить на локалку(дайте мне локалку, дайте!!!! =)) то логично поставить пароль)

Роешь не в ту сторону. phpbb 2.0.22 год как без дырок был, никто ничего серьезного не нашел. Если бы были сплойты в приватах, то давно бы уже всплыло в публик. В последнем обновлении до 0.23 из уязвимостей какая-то вшивая xss
Но я бы для страховки апачем запретил доступ в админке к БД и там к редактированию скинов. НА случай если бд портили через админку.

да, так и есть. В поддержке денвера я так и не нашел как это поменять, но я отключил доступ к мускулу с удаленного компьютера.

Если это мне, то в админке стоит htaccess c с запретом доступа всем кроме 2х компов.

Или это не спасает?