1) Нашел одну машинку..

/etc/shadow конечно не дали
более того, даже какой-нибудь .mysql_history или там .bash_history не дали.

зато всё остальное дали.

вот этим кусочком кода:

[php]
<?

if(file_exists($input)){

$dir = explode("/", $input);
$nr_dir = sizeof($dir) - 1 ;
$name = $dir[$nr_dir] ;

header("Content-Type: application/octet-stream");
header("Content-Length: ".filesize($input));
header("Content-Disposition: attachment; filename=$name");

$fp = fopen($input, 'rb');

fpassthru($fp);

exit() ;

}
?>
[php]

Вопрос: какие жизненно важные файлы, эээ, смотреть? Можно ли что-нибудь записать? Пхп там 4-й, увы
Указав директорию, получаешь листинг файлов в ней (в каком-то через три жопы пережеванном формате, который сначала через od -c, потом через awk, и то половина букв отсутствует, имя файла при этом случайное.

2) Есть вторая машинка почти с такой же уязвимостью. На ней ms windows server 2003, но доступ к файлам фактически вслепую. Кое-как догадался на boot.ini проверить . На windows/repair/sam, DT_SAM и прочие интересные файлы тайм-аутится, остальное отдаёт, если имя угадаешь.