стащить config.php
 

Всем добрый день!Помогите, а то отчислят(
Предъистория:
site.ru-сайт эллектроного универа
в начале года там было найдено 2 SQL-inj, но желаемго результата в полной мере не добился(не попал в админку под админом, только под пользовательми(учителями) там сидел), инъекции в данный момент пофиксили.
при переходе на www.site.ru/admin/modules/ - просматриваю содержимое папки, есть конфиги, данные и пр. универская лабуда, все php скрипты
В общем вопрос:
Как, каким образом можно вытянуть из этого максимально полезной информации??(Главная цель выкрасть конфиг, с пассом от бд и попасть в админку под админом)
Помощь оплачю, в обиде не оставлю.

Поробуй найти гденибудь аплоадер файлов на сайт и попытайся залить шелл

Собственно FriLL'у и Tigger'у не нести всякую херню, navigat0r искать дальше и пройтись по реверсу ( bing.com, ip: ), больше ничего посоветовать тут не получится, мы не экстрасенсы

http://security-digger.org/

Вот тут проскань может, что и нароешь.

спасибо всем за помощь, нашел бэкап, скачал
сеня попробую приконектится к бд