Собсно, могу выполнять скулевские команды через админку форума. Нужно залить шелл через Select Into, но не знаю пути. На сервере только форум, ничего больше. Пробовал через гугль искать ошибки, но ничего нет.

Все, шелл есть, но вопрос актуален. Как раскрыть пусть через MySQL? Никак?

прочитай виртуал хостс через лоад_файл, там пути есть в дерективе document root

Читаю статью "Раскрытие пути"
http://forum.antichat.ru/showthread.php?p=259132#post259132

http://video.antichat.ru/file240.html

в видео показано как можно узнать полный путь, имея под рукой только FreeBSD с sql-иньекцией, и file_priv

пример просмотра директорий : select load_file('/etc/')

лоад файл httpd.conf, можно попробовать поискать папочку вроде /includes/ - бывает, что файло оттуда эррор репортинг в ноль не устанавливает. в том же пассвд на хостингах - документ рут любят делать /home/user/public_html, /home/user/htdocs etc.