Доброе утро всем!
Вообщем нашел я сайтик на самописном пыхпых-движке.
Цель: забрать базу клиентов и повесить сайт в определенный момент. (вторая задача - не столь важная и сложная, пару вложенных бенчмарков и тд и тп. Тем более ребутнуть сервак не составит админам особого труда)
Почти вся информация(кроме одной страницы) берется из файлов (fopen, не include).. Поначалу казалось, что система очень жестко реализована (страница бралась из content/lang/page), но, немного поиграясь с lang, я таки заставил скрипт открывать все, что угодно. Я посмотрел местный конфиг(где не нашел параметров соединения с MSSQL(именно он используется для хранения базы клиентов)), посмотрел /etc/passwd(понятное дело, ничего не нашел интересного, кроме списка юзеров и их домашних папок).
Залез также на страничку, которая использует MySQL(менее важная инфа там хранится), узнал там логин/пароль от базы. Но меня расстроило то, что сервер MySQL находится внутри локальной сетки, т.е. я к нему по идее никак не смогу доступиться. Также обнаружилась возможность SQL-inj в этом же скрипте, но она уже как бы бесполезна(целью есть повесить сервак, на котором висит сайт).
Да, кстати, fopen имеет в себе параметр 'r', что очень усложняет все... Открытие URL запрещено в php.ini
Вопрос 1: Что можно локально открыть и почитать скриптом (сервак под линухом)?
Вопрос 2: Есть ли возможность соединиться с тем серваком MySQL (на сервере не нашел признаков phpMyAdmin и подобных)?
Вопрос 3: Что вообще посоветуете сделать с этим серваком?
Заранее спасибо.