Nightmare это тоже не катит?

print(`find / -type d -perm 2`)

Пара вопросов по php, во первых, как через php inj найти директории на запись и вывести их на экран?
консольная команда find / -type d -perm 2 не пашет почти нигде, с учётом что системные команды выполняются нормально.

Далее столкнулся с такой траблой, что ни в одну директорию нельзя залить\создать файл, хотя права там полные, пробовал через fopen (далее конструкция fputs и т.д..), пробовал через copy, и через wget, всё одно и тоже, даже через echo пробовал создать тестовый файл в директории... как будто записи нету, хотя права на запись есть.
Таких сайтов много, все разные и друг с другом не связаны (их лишь связывает общяя уязвимость remote code), но ни на одном файлов не создать.
Инклуд так-же не пашет, шелл полностью нефункциональный. Может посоветуете что.

Блин, ну натолкните на идею или статью... Я уже задолбался.
Вытащил имя и версию дб. Колонки нужно брутить, как их брутить я вообще хз.
Pangolin.Pro.v3.0.0.1011 выдал мне имена колонок каких то, но как оттуда данные вытащить я тоже не пойму. По какому мне запросу гуглить, чтобы вникнуть в ситуацию?

ЗЫ кто хочет помочь, посмотрите два мои поста выше, понятней будет

НАпротив акка root вот такой хеш: 3649d1fc783e0b49

А кто подскажет где в движках Drupal хранятся логин и пароль от БД?

Gorev Я имел в виду в исходниках (.php)

Konqi А так же в файлах на подобии config.php...
Толь в движках Drupal таких файлов нету!!

значит в движке друпал пароли хранятся только в бд :P