ANTICHAT — форум по информационной безопасности, OSINT и технологиям

У меня небольшая проблемка с ХSS

идя по стопам ZFailure :-) а именно используя метод php-in_and_sql

натолкнулся на такую проблемку (и не на одном серваке!)
при попытке подключения к MySQL через "PHP eval"
использую как тестовые логин-пасс-дб так и из Config.php
- результат один - "Access Deniеd for user ..."
Возможные варианты - логин-пасс в конфиге и базе не совпадают
- логин-пасс в конфиге и базе совпадает, но ремоут
хост для коннекта другой

Решение (хотя, возможно, я ошибаюсь) - получение на серваке локального
рута и исполнение в контексте
shell> mysql --user=root mysql
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@host
-> IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

Хотя, может есть решение по проще?