Здравствуйте всем, у меня возникла проблема

Имеется сайт http://jmktour.net/drupal/ на который я смог залить шелл, точнее несколько шеллов (с ontechad.by.ru и одного японского ресурса http://ja.pastebin.ca/1486624 )

шеллы заливал через админку
не спрашивайте меня, как я получил пароли к админке сайта - это очень долго

сайт стоит на последнем drupal

шеллы лежат тут

• первый
• второй

в админке разрешил загрузку php
гружу файл .. система сообщает, что из соображений безопасности мой php был переименован в txt

запретил txt -система начала ругаться сама на себя, но всё равно php не пропустила

пробовал с .htaccess (для регистрации «addtype application/x-httpd-php gif»), но система и ему переименовала

пробовал изменять расшерение файла на "php.e", думал он интерпретирован как php-скрипт, но система его не исполняет, а предлагает на скачку ..

помогите разобраться с проблемой, как исполнить шелл ?

чтонибудб есть для пхпбб 3.04 3.05?
Сплоиты , уязвимости...

Думаю критических в паблике нет ...

как называется стандартная таблица с юзерами и админами в IPB 2.1.7??

качни эту версию и в сорцах глянь


SHiTS, создай перса на аккаунте Fuckel:1234
кажется, это уязвимая CP
когда создашь уведоми в ПМ
кросс сайтскриптинг на странице реги

Ломаются ли смс-замки типа http://swow.by/signup2.php ?
если да - ссылку на мануал plz

Как залить шел на mybb имея админку??? все мозга уничтожил (((
респкт обеспечен!!!

а чтонить есть на IPB 2.3.6?

У меня вопрос : Возьмем пассивный КСС... (IPB 2.1.7)
Почему некоторыми куками нельзя воспользоваться? Например форум - подставил куки жертвы, выкидывает в Гости... Происходит только с группой администраторов и модераторов, с пользователями работает на ура. Тоесть при подставлении украденных куков юзера я могу под ним сидеть, администратор и модератор - нет. Учитывая что инфо которая идет на сниффер абсолютно правдивая.