Удалось получить доступ к phmyadmin через sql inj. Пробовал загружать конфиги через loadfile, все время выдает пустую таблицу. На сайте установлен ispmanager. Но пароль к нему не подходит. select into outfile выдает ошибку доступа. Также не знаю как определить путь к document root. адд2(точка)ру/index.php?pn=1&id_categ=34&id_gorod=-4 +union+elect 1,2,3,4,5,6,(select+group_concat(email,pass+SEPARA TOR+0xa)+from+pols),8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28 --

phpmyadmin ./myadmin

ispmanager ./manager

На акке насколько сайтов.

p.s. я новичок, это первый сайт.

путь к документ рут берем из пхпинфо, он есть в пхпмайадмине:

где-то так.

Спасибо за помощь. Шелл залить не удастся. Инклудинг в настройках запрещен. Тему можно закрыть.

Если на сайте есть форум или CMS-ка, можно войти в них на правах админа и дальше действовать по ситуации. Для входа админом нет необходимости ломать аккаунт - в phpmyadmin-е просто временно подставляем хэш для известного пароля. Не забудь только прибрать потом за собой... ))

Причем тут вообще инклюдинг? У тебя там прав файловых нет, наверняка.

Если не секрет что мешает времмено выставить file_priv=Y? По идее в базе данные менять можно. ну и дальше селект код_любого_шелла фром майскюэль.юзер инто дампфиле "путь_к_шеллу". сорри за мой инглиш

К mysql.user у меня прав доступа нет под этим юзером. СМS походу тоже отсутствует. Думаю там безполезно что-то делать.

выложы линк посмотрим...

Добавил в заголовок.