Poison null byte
 

Приветствую всех ВАС.
У меня вопрос следуйщего плана:
- есть сервер, назовем его "N", на нем крутится сайт одной конторы, так вот там мною была замечена уязвимость "null byte",
- в ходе исследования было выясненно, что на серваке крутится FreeBSD, получить /etc/passwd на нем не составило труд, как и /etc/pwd.db - - - естественно /etc/master.passwd не доступен обычным юзерам
- проанализировав конфиг апача выяснилось, что помимо основного сайта, здесь крутиться еще и webalizer, причем просмотреть его может любой желающий, phpMyAdmin, и веб форма для почтовика NOCC, но нет возможности выловить из phpMyAdmin файл конфига, а точнее выводятся приблезительно следующие строки:

"Warning: main(./libraries/select_lang.lib.php): failed to open stream: No such file or directory in /home/www/phpMyAdmin/config.inc.php on line 419
Fatal error: main(): Failed opening required './libraries/select_lang.lib.php' (include_path='.') in /home/www/phpMyAdmin/config.inc.php on line 419"

- что можете посоветовать? куда еще стоит заглянуть?

Что, никто ничего не может подсказать?

значит локальный инклуд...не нравяцца они мне) а ты пробовал проинклудить шелл?(может инклуд не локальный)

да пробовал я, но все тщетно!