Знаю ток насчет xss,раньше вроде можно было делать через смайлы.(т.е.ты на свое сайте делаешь скрипт,скрываешь его под картинкой и вставляешь этот смайл в чате на юкозе)поищи что то подобное.а по поводу скуля вроде как нет.

это не xss была

чем может быть объяснено следующее: у директории на сервере права drwxrwxrwx но записать в нее ничего не удается ни с помощью PHP ни с помощью INTO DUMPFILE в mysql. Места на диске хватает с избытком. Если смотреть stderr неудачного создания файла(например с помощью wget) то там лаконичное "permission denied"..

нет прав, вот и всё понимание. Вывод:

1. Попробовать изменить права (если получиться)
2. Лить из админки форума (цмс и т.д.)

PS: Сталкивался с таким и не раз. Грамотно раставленные права для phpmyadmin-юзеров. Ничего необычного

Расскажи плз как можно расставить такие права

Папка drwxrwxrwx
safe_mode , open_basedir no

А то мы тут что-то не вкуриваем

Я думаю человек просто ошибся,и хотел сказать именно про INTO DUMP_FILE.
Вообще,может быть что угодно Может быть висит демон,который блокирует любые изменения в файловой структуре сервера,да ктож его знает
2bons посмотри процессы,попробуй записать файл в /tmp/ ,затем mv в нужную директорию.Возможно так получиться.

как это нет прав? ls -la для текущей папки и всех файло выдает rwxrwxrwx то есть права на запись есть у всех.
Но при этом даже простой акт открытия файла на запись через PHP - fopen("newfile","w"); завершается с ошибкой. Естественно что ни через CMS ни через форум залить ничего не удается - у них не больше возможностей чем у меня. phpmyadmin'ом там и не пахнет но есть права root для sql-инъекции. Как я уже говорил, с помощью нее тоже залить не удается.

safe_mode , open_basedir ?

нет safe_mode и запрещенных функций, команды выполняются нормально. open_basedir тоже нет. То есть system('ls -la'); с успехом выполнится но system('echo 1>1.txt'); уже никак