автор: [53x]Shadow

В MySQL существуют системные переменные:

@@basedir
@@datadir
@@tmpdir
@@version_compile_os

Пример запроса:

Код:
http://www.site.com/index.php?id=-1+uni … edir,3,4/*

С их помощью можно раскрыть пути:
-к файлам конфигурации MySQL(my.ini, my.cnf);
-к логам MySQL(hostname.err, mysql.log, mysql.err, etc..);

В некоторых случаях при наличии локального инклуда, через логи мускула можна осуществить заливку шела (как через логи апача).

С помощью @@version_compile_os, можно определить тип ОС.

Определить тип ОС часто, но не всегда, можно через version(), если в возвращенной строке версии есть:
строка "-log" - значит ОС *nix/linux типа;
строка "-nt" - значит ОС Windows типа.
© durito