Привет. Интересует заливка шелла через БД.

Выдает ошибку:

SELECT command denied to user 'stpatsf_admin'@'web6.novara.ie' for table 'user'

Получается, что невозможно выполнить SELECT ... INTO DUMPFILE 'бла-бла', и шелл залить нельзя? Максимум это слить базу?

через SQL запрос залить шелл не получится

Эта ошибка означает, что у текущего пользователя БД нет доступа к таблице mysql.user. Тем не менее при этом file_priv может быть Y. Но в данном случае экранируются кавычки, так что INTO DUMPFILE не сработает в любом случаем. MySQL там 5ой версии, слей названия таблиц, поищи админку и т.д.

Думаю что кавычки это наименьшая из проблем там. Ведь у пользователя нету прав.

Странно, я почему-то думал, что Magic Quotes можно обойти. Правда опыта у меня не много, пока в основном читаю литературу. Например Bernardo Damele, ведущий разработчик sqlmap, пишет по этому поводу так (http://www.slideshare.net/inquis/sql-injection-not-only-and-11-updated):

есть доступ в админку сайта, но не получается залить шелл.

через менеджер изображений не получается. есть возможность добавлять свои переменные на сайте в виде массива или переменной...

можно ли какой-нибудь код добавить,чтобы можно было как-то залиться шелл?

Если есть доспут к админке - есть доступ к структуре. Можно залить нормальным образом.

если бы всё так на деле обстояло. переменные, которые уже забиты указывают в основом как выводить картинку, как показано меню и т.д. в хтмл форме.

В двойных кавычках(С разрешением RG, или с не экранированием одинарных), или попробовать выйти за пределы переменной.

Можно обойти, но INTO DUMPFILE требует именно кавычек и чистый путь без хекса и CHAR().