Всем привет!
через уязвимость в скрипте выполняю echo "User: ".get_current_user()."uid: ".getmyuid()."gid: ".getmygid();
Результат User: rootuid: 0gid: 0

далее выполняю:
echo file_get_contents('/etc/passwd');
Результат: файл /etc/passwd

далее выполняю:
echo file_get_contents('/etc/shadow');
Результат: 0

Почему не удаётся прочитать /etc/shadow? Ведь права рута!

1. может быть *BSD (тогда /etc/master.passwd)
2. какое нибудь хитрое chroot
3. еще много вариантов

имхо лучше найти папку на запись, и залить полноценный шелл, например wso.
А там уже будет видно.

вруби для начала error_reporting(E_ALL);

geezer.code, привет!
1. Точно Linux
2. Chroot не запущен (вроде)
3. ...
Шелл загрузил, но у него права 30 ( www ) Group: 30 ( www )
И права поменять на рутовые через бажный чкрипт тоже не получается.

diehard, привет. Сейчас попробую