Ребят,посоветуйте в какую сторону копать,плз

Ситуация такая:

Жертва на DLE 9.x,админка доступна по адресу site.com/admin.php

Есть шелл на соседе,с правами юзера соседа(попасть в папку "public_html" жертвы нет прав,нужны минимум права апача)

Есть доступ к access логам жертвы.Судя по логам в админку он заходит редко,либо админит в основном через панель хостинга.

В папке /tmp хранятся файлы сессий всех сайтов на сервере,но доступа к их содержимому нет(для входа в админку DLE нужно в куках передать переменную с пассом админа)

Собственно,интересно узнать:

1)возможно ли повысить права до апача? или есть другие способы пробраться в папку сайта жертвы?

2)каким образом можно выудить куки админа?

3)другие возможные векторы атак

Help me,guys,please