ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Всем привет, сразу к делу:

Есть сайт, на нем есть форма регистрации, с которой, собственно, мне и нужно получать инфу.

Шелл кое как залил (WSO 2.5), но данные идут через CURL и в БД не хранятся.

Прав для редактирования нужных страниц нет. Пробовал залить шелл через mysql, т.к. есть пароль рута, но база находится на другом сервере, по фтп подключиться тоже не получается, по ssh тоже тишина, даже не коннектится. Пробовал бинд порта, путти через телнет тоже тихо, хотя WSO показывает, что порт открылся.

Честно говоря, не силен в этом и прошу совета. Куда копать? Может сниффер, может сплойт? Какие вообще есть варианты перехватить данные?

Linux (тут хост) 2.6.18-348.12.1.el5 #1 SMP Mon Jul 1 17:54:12 EDT 2013 x86_64

tcp 0 0 0.0.0.0:48000 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:48001 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:48005 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:48006 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:45576 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:31337 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:53673 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:11211 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

tcp 0 0 непонятный ип:8400 0.0.0.0:* LISTEN

tcp 0 0 непонятный ип:8402 0.0.0.0:* LISTEN

tcp 0 0 непонятный ип:50995 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:8181 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:44597 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

tcp 0 0 1непонятный ип:47933 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:1311 0.0.0.0:* LISTEN

Буду благодарен за любую помощь. Может ссылка на статью, может на похожую тему.

Заранее спасибо.