whathefuck!!! -1000 puntos? y yo pensando que me podia llevar las chelas.
¿que puedo decir? uhmmmm! los errores se pagan

En cualquier caso, enhorabuena a Belial y tmb a Grimoire. (No sabia que se podian hacer equipos).

¿Alguien sabe si PHP esta configurado como CGI o como modulo del servidor web?

Hace unas semanas apareció una vulnerabilidad bastante gorda que afecta a los servers con php configurado como cgi.

http://www.pentester.es/2012/05/explotando-php-cgi.html

¿Se podría configurar como cgi para probarlo?

Aqui hay la leche de vulnerabilidades sqli, xss, ... (buscad por plesk y SO):

http://www.cloudscan.me/

He usado una sqli de aqui (hay más para probar):

http://www.cloudscan.me/2011/09/plesk-parallels-panel-version-psa.html

Yahooooooooooo!!!

Ahí va una sqli; para que funcione debeis estar logeados en plesk:

http://********************.net:8880/admin/customer/list?force-show-search=true&searchFilter[resourceUsage][searchText]=overuse%27

Error
Internal error: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6
Message    SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 6
File    Pdo.php
Line    238
Type    Zend_Db_Statement_Exception

No me funciona ninguna.
Parece que los enlaces que he pasado son injecciones para plesk sobre windows.

Echad un vistazo aqui; habla de xss e injecciones sql contra plesk, con ejemplos:

http://www.exploit-db.com/exploits/15313/
http://www.cloudscan.me/2010/09/xss-sql-injection-in-plesk-small.html

Para los que andan perdidos, les aconsejo que instalen el add-on "live http headers" de firefox, les ayudara a ver la informacion (parametros/datos) intercambiada en comunicaciones http. Tmb pueden usar  un proxy local como webscarab ó paros (más sencillo)

Sorry, no me habia dado cuenta.

como? Que ha pasado?

No es ningun agujero, pero ¿he podido enviar un email haciendo telnet al puerto 25?

********************************************
HELO -----------------.net
250 -----------------.net
MAIL FROM: <lola@elhacker.net>
250 2.1.0 Ok
RCPT TO: <lola@elhacker.net>
554 5.7.1 <lola@elhacker.net>: Relay access denied
RCPT TO: <lola@-----------------.net>
550 5.1.1 <lola@-----------------.net>: Recipient address rejected: User unknown in virtual alias table
RCPT TO: <root@-----------------.net>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Prueba de envio


.
250 2.0.0 Ok: queued as 71F025B4094
********************************************

ya tengo la ip!!!! thanks a lot.