Парни подскажите решение задачки:

джумла 3.4.3

Joomla 1.5 - 3.4.5 - Object Injection Remote Command Execution (который записует шелл туда, где можно пописать)

есть SQL Inj вполне рабочая

при обращении к файлу с расширением php получаем No input file specified. (не распространяется на папку administrator)

Есть пути сервера.

Вопрос, как понять что нужно, что бы заработал сплоит? возвращает 200

И еще, подскажите пожалуйста, как брутится соленый хеш от джумлы такого вида?

$2y$10$rla38JSwQPTNw6lEyvekK.tyWSm2vdZyGCMDa.eb9FT 6Jtoftz4E.

К нему нужна соль? Если да, то где ее искать.

Зарание спасибо.