Здравствуйте. Имеется сервер с OS Windows 2003 Server.
Естественно, пароля не знаем. На сервере никто не работает, он стоит себе в датацентре и хостит несколько сайтов.

FTP-службы нет. Пароля пользователя не знаю. SMTP - вроде майкрософтовский стоит. DNS-служба тоже их. HTTP-сервер Apache. СУБД MySQL - все пользователи только для localhost. PHP 5.x с magic_quotes_gpc. Вот, в общем-то, и все.

Можно ли заставить его выполнить команду в cmd?

Можно, если у тебя есть web shell и safe mode отключен.

Шелла нет. Без него есть варианты?
Ну, использовать какие-нибудь уязвимости операционной системы?

Шелла нет. Без него есть варианты?
Ну, использовать какие-нибудь уязвимости операционной системы?
Без него не вариант. В конечном счете, после кучи рассуждений ты вернешься к этой фразе.
Ну еще можешь глянуть на нем порт 3389. Если там открыто, то попробуй подобрать логин пасс.

Шелл обламывается сразу. Просто невозможно залить его туда.
Насчет порта - спасибо. Это то самое удаленное администрирование, которое в винде называется Remote Desktop (Подключение к удаленному рабочему столу)?
Закрыт, правда, но кто знает - может потом откроют.

Шелл обламывается сразу. Просто невозможно залить его туда.
Насчет порта - спасибо. Это то самое удаленное администрирование, которое в винде называется Remote Desktop (Подключение к удаленному рабочему столу)?
Закрыт, правда, но кто знает - может потом откроют.
Это именно он. Ну чтож, пытайся=)

Что ту сказать, сканируй порты, снимай с них банеры и фпирёт на баг трак

Они, блин, еще OutPost поставили. Случайно выяснил.