Нашел уязвимость на сайте, не знаю как залить шелл

Нашел directory traversal на сайте, с его помощью прошерстил всевозможные конфиги. Прочитал файл /etc/passwd - пароли в /etc/shadow, который не читается с правами ломаемого скрипта. Далее нашел httpd.conf, посмотрел реврайт рулы, список виртуальных хостов, а также записи SQLAliasDbParam, где есть информация о юзернейме и пароле к скуле. (подключение локальное через сокет). Пробрутил фтп, нашел один логиy вида username:username с домашней папкой /home/username/.

Залил туда шелл и попробовал запустить через тот же directory traversal, но облом, видимо скрипту не хватает прав на доступ в этот каталог.

Так вот, я застрял, не знаю что с этим сделать, сайты из конфига апача все однотипные(кастом), кроме одного - на нем стоит vBulletin 3.7.3. Подскажите, куда стоит и куда не стоит копать дальше, плиз.