Resulta que entre a un servidor vulnerable y le hice una injeccion sql y todo bien, entre a la web y pues no puedo hacer nada mas que subir archivos en el directorio "/images/fotos/" (tienen en la web una madre que se llama SISTEMA DE EDICION XNET y es con ello que puedo subir archivos) y necesito que me ayuden para sacar el usuario y la contrasenia ya sea con un exploit o x.. o si no se puede sacar el passwd que otro provecho le podria sacar al servidor?
Ok, si dices que es vulnerable a inyección SQl, no quiere decir que tengas acceso al server solo a sus bases de datos, oviamente esa base de datos puede una tener los password del sitio en general o bien, ser explotable mediante algun xploit pero para saberlo necesitariamos mas datos si no como, si quieres ponte en contacto conmigo y vemos que podemos hacer saludos
puedes meter archivos con un loadfile(); desde un SELECT, pero depende de las magic quotes