Добрый день.

Проверяю сайт один, простенький, работает в связке mysql+php. Веб сервер и база данных находятся на одном сервере. Уязвимость boolean-based blind и error-based. Использую sqlmap. Есть все права на запись/чтение:

.SpoilerTarget" type="button">Spoiler: Привилегии
[INFO] fetching current user

[09:58:18] [INFO] resumed: root@localhost

current user: 'root@localhost'

[09:58:18] [INFO] testing if current user is DBA

[09:58:18] [INFO] fetching current user

current user is DBA: True

[09:58:18] [INFO] fetched data logged to text files under '/root/.sqlmap/output/
[*] %root% (administrator) [28]:

privilege: ALTER

privilege: ALTER ROUTINE

privilege: CREATE

privilege: CREATE ROUTINE

privilege: CREATE TABLESPACE

privilege: CREATE TEMPORARY TABLES

privilege: CREATE USER

privilege: CREATE VIEW

privilege: DELETE

privilege: DROP

privilege: EVENT

privilege: EXECUTE

privilege: FILE

privilege: INDEX

privilege: INSERT

privilege: LOCK TABLES

privilege: PROCESS

privilege: REFERENCES

privilege: RELOAD

privilege: REPLICATION CLIENT

privilege: REPLICATION SLAVE

privilege: SELECT

privilege: SHOW DATABASES

privilege: SHOW VIEW

privilege: SHUTDOWN

privilege: SUPER

privilege: TRIGGER

privilege: UPDATE
Пользователь не заблокирован. При эксплуатации уязвимости есть трудности, а именно:

1. В sqlmap не выполняется ни --file-read, ни --file-write. Как вроде нету прав на чтение/запись. Пробовал все директории, которые указаны в text.php сервера apache.

2. Не могу найти ни одной директории для записи. Пробовал /tmp/, не пишет. Из-за этого не выполняются --os-shell и --os-cmd.

3. Так как в связке php+mysql, стек запросов не поддерживается, есть ли способ изменить содержимое таблиц базы данных?

Получается, доступ на запись у пользователя есть, у службы mysql доступ к записи в файловую систему тоже есть, но ничего не пишет и не читает. Что я упустил? Какие еще права я не проверил?