Bueno, pues despues de venir testeando SQL Injection con una aplicacion web en X servidor, consegui sacar alguna info, el usuario y contraseña del admin, entre otras cosas.Sin embargo hay algo que no he podido testear y es una shell php, dentro del directorio web encontre un sub directorio donde tengo permiso de escritura, mediante un INTO OUTFILE escribi el codigo de la shell
<? system($_REQUEST['cmd']); ?>
, pero al intentar ejecutarlo no pasa absolutamente nada, y es obvio q no pase nada por que si veo el codigo fuente de archivo se muestra el codigo php, como si php no lo estuviese parseando.¿A que se debe esto?¿Es que acaso no es suficiente con que el archivo este en algun subdirectorio del arbol web?