во-первых узнай текущего пользователя ( user() )и если это root то file_priv скорее всего есть
во-вторых в mysql.user ( я так понял ты можешь прочесть эту таблицу) есть поле file_priv посмотри ее для того пользователя под которым работает скрипт
union select file_priv from mysql.user where user=left(user(),locate(0x40,user())-1)/*
это я сейчас выпендрился не обращай внимания (на случай если кавычка фильтруется)
в-третьих попробуй узнать версию ОС:
union select @@version_compile_os /*
если freeBSD или SunOS пиши ко мне в ЛС - помогу, но скорее всего Linux все же у тебя
если у тебя нет доступа к mysql.user пробуй загрузить /etc/passwd
union select LOAD_FILE(0x2F6574632F706173737764) /*
если вывелся файл passwd то file_priv есть, если ничего не вывелось, то file_priv скорее всего нет
если тебе повезло и file_priv есть, попытайся вызвать на сайте ошибку с раскрытием путей, если не получилось почитай статью http://forum.antichat.ru/thread30632.html и поищи файл httpd.conf (правда не факт, что хватит прав на чтение)
эх, долго я писал, блин, но лан пусть будет, а то вопросы про это частенько возникают, скопипастить будет откуда