Нашел дыру в одном солидном сайте. Определил две таблицы, одна из которых юзеров (чего определил, називались они замудренно, ели подобрал). Узнал пароль админчега, сразу проверил к ФТП и базе, не подошло. Вот и все, выборкой только и балуюсь, пароль админа ничего не дал (админку найти не удалось). Вопрос, что можно сделать дальше? Что-то серьезно можно придумать*
Версия мускула 4.1
Load_file не работает

благодарю за любые советы-помощь.

глянь robots.txt, может там путь к админке или проскать с помощью nikto

rotots.txt отсутствует...
никто ничего хорошо не нашел :(

Версия 1 найти админку.

- Пробовать получить пароль рута с таблици mysql
- Пробовать залить шелл через sql

На то и другое прав может не хватить.
Если пароль админа есть, то он его где-то должен вводить, ищи..

[ cash ]
ищу и бруты не помогают, слабенькие словари у меня :(

Goudini
1. проверил, нет доступа
2. нет возможности, кавычки инкриментируються (или как там) :) - или может как-то обойти эту фигню? char не помогает...