Ребят подскажите что делать вот например есть сайт доступ в базу есть хочу залить на сайт через это) и тут возникли 2 вопроса

1) как узнать есть ли у пользователя доступ на запись?

2) если узнаю пути как далее действовать?

это?

и как потом залить фаил на шелл если все получится?

Лучше так.

И в 1.php?e=(строка зашифрованая в бэйс64)

А код

типа

Ребят не работает 99999+and+1=0+union+select+1,2,3,file_priv,5,6,7,8 ,9+from+mysql.user+where+user='user' но проходит ошибка и ничего не выводится)

'user' -- попробуй в Hex закодировать

1) Если на сервере сидит 2 и более юзеров, то запрос

99999+and+1=0+union+select+1,2,3,file_priv,5,6,7,8 ,9+from+mysql.user Если появиться Y то заливай шелл, если нет, то пока...

2) 1 юзер запрос 99999+and+1=0+union+select+1,2,3,file_priv,5,6,7,8 ,9+from+mysql.user+where+user='root'

в hex не помогло) а такая фигня почти на всех сайтах ничего не хочет показывать) ппц

Нет не на всех. Значит где-то фильтруется запрос...скорее всего + или другой знак...но все таки можно залить шелл.

так а каким методом тогда его залить? ведь если фильтрация то запрос не пройдет) и следовательно не создастся файл

этот вопрос уже столько раз обсуждался на форуме, что тошно уже от него..твоя тема уже наверное тысячная, без линка никто тебе не скажет как залить шелл .