Слишком много если, хеш получен через SQL injection vulnerability in do_trackbacks() все подозрительные запросы не проходят.

Melfis есть еще идеи?

В общем повторюсь и соберу все данные в кучу может кто нибудь что нибудь подскажет.

Дано:

Установлен Wordpress 3.0.1, хостинг sweb, есть права автора, то есть есть доступ к заливке и публикации материалов, плагины темы и прочее редактировать нельзя. XSS не предлагать, так как двиг стоит отдельно от основного сайта и не используется, там дыру обнаружить не удалось.

Хеш админа admin:$P$BPdY1OqdhlKnwjCJA7x1cOEzOwV.IS/

Необходимо: залить шел.

Буду рад любой помощи.