Вообщем дело такое, я уже и гуглил, и у знакомых спрашивал, никто ничего не знает.

Возможно ли как-то разрешить File_priv через саму бд?

Выполняю запрос: SELECT shell FROM `shell` INTO OUTFILE '/blablabla/data/www/site.ru.su/22.php';

И скули выбивает ошибку: #1045 - Access denied for user 'shopsof'@'%' (using password: YES)

Можно ли что-то сделать в этой ситуации?

думаю, нет. максимум, что возможно - чтение файлов: https://rdot.org/forum/showthread.php?t=741

Очень жаль :С

yarbabin said:
↑ (https://antichat.live/posts/3931835/)
думаю, нет. максимум, что возможно - чтение файлов:
https://rdot.org/forum/showthread.php?t=741


Я новичок в этой сфере, не понимаю что делать дальше.

LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'

Выдало:

Добавлено 2 строки.

Идентификатор вставленной строки: 945 ( Запрос занял 0.0004 сек. )

Что дальше?

таблицу test посмотрите

yarbabin said:
↑ (https://antichat.live/posts/3931965/)
таблицу test посмотрите


Вбил так:

LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'

Зашел в табл, там такое:

http://i.imgur.com/YBBXi0U.png

Пытаюсь dbconfig.php открыть:

LOAD DATA LOCAL INFILE '/www/xxx.su/engine/data/dbconfig.php' INTO TABLE test FIELDS TERMINATED BY '\n'

Скули выбивает:

#2 - File '/www/xxx.su/engine/data/dbconfig.php' not found (Errcode: 2 "No such file or directory")

Что делать?

в ошибке вам говорят, что путь неверный. ищите пути. раскрытие, чтение конфигов веб-серера, вот это все

Шел 2015 год, PHP 7 лежал в репозитории на GitHub, а люди все еще использовали MySQL 5.5 с FILE_PRIV=Y.

К чему это я?

Где вы откапываете этих мастодонтов?

да кому это интересно - апдейты делать?

yarbabin said:
↑ (https://antichat.live/posts/3932171/)
в ошибке вам говорят, что путь неверный. ищите пути. раскрытие, чтение конфигов веб-серера, вот это все


Можно пример, как можно найти пути?

В этой сфере я слаб...

смотря какой веб-сервер. гуглите, все это много раз встречалось здесь, а в интернете и того чаще

yarbabin said:
↑ (https://antichat.live/posts/3932224/)
да кому это интересно - апдейты делать?


Даже если лень следить за актуальностью программного обеспечения, необходимо правильно настроить права доступа, ну и как минимум прописать .htpasswd

Ну и замена бажному PMA давно известна - консоль & adminer.

5maks5 said:
↑ (https://antichat.live/posts/3932395/)
Даже если лень следить за актуальностью программного обеспечения, необходимо правильно настроить права доступа, ну и как минимум прописать .htpasswd
Ну и замена бажному PMA давно известна - консоль & adminer.


В пма бывает пхпинфо а там document_root видно

psihoz26 said:
↑ (https://antichat.live/posts/3934377/)
В пма бывает пхпинфо а там document_root видно


Где именно?

Edward007 said:
↑ (https://antichat.live/posts/3934817/)
Где именно?


/phpmyadmin/phpinfo.php?token=%валидный токен%

вроде так

psihoz26 said:
↑ (https://antichat.live/posts/3935481/)
/phpmyadmin/phpinfo.php?token=%валидный токен%
вроде так


Захожу в pma, пишу так: sitepma.ru/phpinfo.php?token=Тут_мой_валидный_� �окен

И меня перекидывает на авторизацию... Т.е сбрасывается авторизация.