И так, неким хитрым макаром сломал булку (можете не спрашивать как, не через дыры в булке, а через дыры в голове админа), залил шел как описано в одной из тем. А шо дальше? Узнал я пароль к базе, но этого мало, хотелось бы получить возмоность редактировать файлики через ФТП. Вообще, что можно сделать дальше? Можно ли получить полный контроль над сайтом?

Уже другая тема, типо что делать, когда есть шелл..... радоватся, пока есть +)
Можно ли получить полный контроль над сайтом?
А шел, это что не полный?
Пароль от базы не подходит к фтп?

А шо дальше?
если через хелп шелл залил, то:
идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

Через шел у меня другой пользователь, который не может редактировать файлы созданные юзером через ФТП.

Пароль от базы не подходит к ФТП

получай рута на серваке.

побруть фтп, поищи логи разных панелек, посмотри бд, расшифруй все найденные хэши-десы и тд, посмотри на сервисы-ядро и попробуй порутать тачку.. вообщем разворот огромный

Дело в том, что я программист, к сожалению с юниксом не знаком. Может кто скинет интересные ссылки на статьи о том, что делать после того как залил шел? Ато чувствую так в теме ничего не выйдет...

Спасибо все за помощь!

Я бы<? include "/etc/passwd"; ?> попробовал. Или ещё где порылся.

Для начала посмотри какая операционка установленна попробую поискать под эту версию эксплоиты в паблике (если они есть) вот сылка на команды если ты не разбираешся в них почитай иначе ничего не выйдет http://forum.antichat.ru/thread24516-%EA%EE%EC%E0%ED%E4%FB+unix.html, а вообще используй поиск так как здесь не все команды. Вот еще http://forum.antichat.ru/thread22453-%EA%EE%EC%E0%ED%E4%FB+linux.html