Привет, буду краток и информативен.

Сервер: PHP 5.2.x, MySQL, Apache 2.x, cPanel&WHM 11.5, CentOS 6, под CloudFlare

Код:


Имеется на сервере LFI (она же Path Traversal)
Домашний каталог не дает читать, кроме файла .htaccess и некоторых css и jpg (jpeg)
Полазив по каталогам, обнаружил лог установки cPanel и прочие файлы, некоторые из них читаются успешно, а некоторые нет (хотя по заголовкам видно что они там есть)
Эксплуатировать уязвимость средствами написанными в интернете (через лог Apache и прочее /etc/self/environ) не получается. LFISuite ничего не находит. Соседей нет.
Смог добраться до




Код:


но ничего полезного кроме хэша пароля вида $6$ (SHA512crypt) не обнаружил. (ферм не имею, а на моей 1050Ti расшифровка заняла бы >50 лет)
Файлы логов читать не дает.
Собственно встает вопрос, кроме чтения логов установки cPanel, уязвимость больше ни на что не годится?
Конфиги по запросу выложу.
Спасибо

уязвимость может очень пригодиться, если вы найдете возможность залить свой файл на сервер и подключить его через LFI