Hola a todos, estoy haciendo unas pruebas contra un servidor web con PHP/MySQL y corriendo en Windows 2003 SP2 con IIS 6, logre obtener el password de root de MySQL mediante sql injection y establecer conexión con el servicio con los máximos privilegios.  A través del comando LOAD_FILE puedo leer archivos de sistema, sin embargo, quisiera saber si alguno de ustedes sabe cómo hacer llamadas al sistema operativo desde MySQL, es decir, si existe un procedimiento como xp_cmdshell en MS-SQL Server, o similar.  Un amigo me comento que tenia que enviar los comandos a una tabla y luego mandarla llamar, sin embargo, no encuentro la sintaxis adecuada para esto.

Salu2 y gracias.

claro, se trata de sql injection un técnica muy usada, y errores de este tipo encontras rápido, busca por la sección bugs y exploits (nivel web)

saluos!