Вот копался по сайтам, жомил на всякую рекламу и наткнулся на слабый по хар-кам, но интересный по скулям сайтец. Нашел несколько штук, воспользуюсь только одной



Ну вроде бы обычная скуля, ничего примечательного, однако:
Кавычки не фильтруются
есть file priv...
есть доступ к mysql.user



Кто зальет шелл стукните в личку/аську, я чего-то там недогнал немнога, юзеры все лежат в /etc/passwd, в httpd только путь.

Удачи =)
PS: версия четвертая, таблы не просмотреть, я там нашел парочку, уже не помню названия, логины и пароли ни к чему не подходят.