Недавно нашел пару скуль, в одной File Prive = Y, а во второй Current User = Root. В этих двух сайтах при ошибке давались полные пути. Вначале я долго курил мануалы, пытался залить шелл, потом плюнул, вставил в sqlmap, и тут облом.. sqlmap сообщил что типа ".. no techology for upload shell". Далее мои действия были банальны: Прочитать индекс, найти или сбрутить пасс от юзера MySQL: YES Найти phpMyAdmin и залить shell: NO При попытке залить шелл на другой сайт тоже столкнулся с обломом, возможно шелл заливается, но открыть его никак. Возможно, раскрытие путей происходит в левой папке, подключиться к ней по порту 80 не получиться, она только возвращает результат. Админка спрятана, не нашел ее. Просто обязан быть phpmyadmin, но его где то прячут. И тут я вспомнил про такую замечательную вещь, как логи веб-серва. Полез в конфиг nginx'а и снова любимый облом. Access Log OFF, а с еррор лога ничего полезного не взял. В другом сайте не могу прочитать логи, не думаю что их chmod'или, ведь сервер обращается от обычных прав, а не от рута. Ну собственно, конфиг с таким содержимым: Code: user nobody; worker_processes 4; error_log /home/logs/error_log.nginx; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; index index.html index.htm; server_names_hash_max_size 4096; server_names_hash_bucket_size 64; access_log off; sendfile on; #gzip on; tcp_nopush on; tcp_nodelay on; #keepalive_timeout 0; keepalive_timeout 65; include vhost/*.conf; } Слышал логи бекапяться, может выйдет считать бекап? Ну а главная целевая задача получить DOCUMENT_ROOT с конфига. Кто чего подскажет?