Есть доступ к базе форума phpbb с грантами на селект
Цитата:
+---------------------------------------------------------------------------------------------------------+
| Grants for user@% |
+---------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user'@'%' IDENTIFIED BY PASSWORD '*' |
| GRANT SELECT ON `forum`.* TO 'user'@'%' |
+---------------------------------------------------------------------------------------------------------+
|
Цель залить шелл
Из вариантов сбрутить хэш админа и через админку.
Еще думал авторизоваться по сессии, но видимо там привязка к IP. Мб X-Forwarded-For прокатит?
Как еще варианты есть?