Hola... Recién estoy entrando en esto de hackear webs, y la verdad q llegué a un punto donde estoy confundido...
Encontré una web que tiene el sistema ese de page.php?archivo=tal.php
y logré cambiando el parámetro archivo, abrir el archivo /etc/passwd , pero tengo 2 problemas
1: Sabía q leer ese archivo era importante, pero no sé como usarlo jajaja ^^'
2: Al parecer las contraseñas están en otros lados, porque es un archivo muy largo y en todo el contenido, en donde tendria que estar la contraseña, aparece una x, por ejemplo:

root:x:0:0:root:/root:/bin/bash
y en todos los que le siguen tienen el estilo

algo:x:numero:numero:blablabla...
Tambien trate de entrar, segun una web q leí, a /etc/shadow pero no hay caso, no lo encuentra...
PD: Lamentablemente estoy en Windows XP

Desde ya muchas gracias! ^^ xD

Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado...
Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra?
Gracias ^^

Si me fijé, y no es vulnerable a rfi.. solo LFI... no usa cookies por lo que no puedo meter codigo por ahi, los archivos logs no se donde se encuentran, xq sino trataria de meter codigo ahi, y solo se que tiene la gallery 2.2 de gallery.sourceforge.net , pero no se como aprovechar las vulnerabilidades de ahi. ;(