День добрый. Нашел скулю и по традиции всегда начинаю смотреть права.

File-priv=Y.

Отлично, далее смотрю отсчет акунетикса, написано Application Error Mesage, там давала ошибку с раскрытием пути функция отвечающая за шифрование пароля в md5. Поставил в sqlmap, и получал еррор, директория недоступна для записи. Потом я еще нашел phpinfo, попробовал подставлять пути из него и снова облом, даже в темповскую директорию ничего не грузит.

Payload:



Не пойму почему так происходит, я в раскрутке скуль далеко не проф, разве что UNION инъекцию раскрутить смогу. Почему-то файлы читать читаются, а чего-нибудь загрузить так нет. Еще в логах sqlmap'а нет привычного мне INTO OUTFILE метода, только LINES TERMINATED BY.

Что полезного можно из этого извлечь?

P.S Посмотри пароль от БД и зайди, через phpmyadmin например, не катит. Нет ни phpmyadmin'а, ни пароля..