Ребят,посоветуйте в какую сторону копать,плз

Ситуация такая:

Жертва на DLE 9.x,админка доступна по адресу site.com/admin.php

Есть шелл на соседе,с правами юзера соседа(попасть в папку "public_html" жертвы нет прав,нужны минимум права апача)

Есть доступ к access логам жертвы.Судя по логам в админку он заходит редко,либо админит в основном через панель хостинга.

В папке /tmp хранятся файлы сессий всех сайтов на сервере,но доступа к их содержимому нет(для входа в админку DLE нужно в куках передать переменную с пассом админа)

Собственно,интересно узнать:

1)возможно ли повысить права до апача? или есть другие способы пробраться в папку сайта жертвы?

2)каким образом можно выудить куки админа?

3)другие возможные векторы атак

Help me,guys,please

1) Зависит от ядра

2) xss

3) другие возможные векторы атак

1) Uname: Linux 2.6.18-371.1.2.el5PAE #1 SMP Tue Oct 22 13:40:39 EDT 2013 i686

Рут маловероятен,интересно подняться до апача.Возможно ли это вообще?

2) С техникой эксплуатации ХСС мало знаком,но т.к. админ почти не заходит на сайт и версия ДЛЕ более-менее свежая(>9.5,паблик хсс под нее не встречал) - "кража" кук мне представляется невозможной

Известна почта админа(которая находится на том же сервере,что и сайт) - возможно ли получить куки,отправив "специальное" письмо админу?

3) Smooth

нашел на одном из сайтов _http://armydocs.ru/config.php , как это работает, сталкивался кто нибудь?

Да в общем-то ничего. Стандартный Symlink, который данные из конфигов с соседних сайтов.

неполучается стянуть, или тут он не работает?)

Ребят подскажите как через wso шелл создать бд

во вкладке [SQL] вводишь данные для подключения к БД, там появляется консоль, в ней уже вводишь команды для создание БД, почитай справочник _ttp://www.mysql.ru/docs/man/Database_use.html полезно будет!