ANTICHAT — форум по информационной безопасности, OSINT и технологиям

1. Есть инклуд через data://text/plain;base64,XXXX

2. Запрещены все функции на выполнение

disable_functions exec,system,passthru,shell_exec,popen,escapeshellc md,proc_open,proc_nice

3. удалось проинклудить скрипт для листинга каталогов рекурсивно, нашел единственный доступный на запись каталог, залился через php copy

4. через php шелл сделать что-либо не получается, везде грамотные права + настроен chroot

5. при заливке .htaccess + .cgi выполнения тоже нет, 500 Internal Server Error (хотя .htaccess по моему срабатывает, т.к. php в этой папке начинает давать 500 ошибку тоже)

6. при заливке палевных скриптов (тех же cgi) локается доступ фаером, приходится заходить через другой впн серв

7. есть .htpasswd, скорее всего подойдет на фтп(совпадает с юзернеймом), но судя по всему там случайный пароль, расшифровать не удалось

w0124636:$6$uUSGn/ITW2mv$tcltlwQL35d1hZTcQJmMXhtE.HxQyw5EcmfuIi1pxn6 7a55RAa72JrfqwYmjFPIeow97d/bQ.7Th4OdWCRyOy.

Что можно сделать?

Кому нужен доступ, отправлю в ПМ или выложу тут, если администрация разрешит