Попродробнее, пожалуйста. Что за скрипт?
Да и зачем bild иньекция, если sql подразумевает под собой манипуляцию с базой данных? Извини, я просто смысла не вижу ее использовать если у тебя есть доступ к базе данных. Только лишнее "палево"
Мельком глянул на форум вроде vBulletin 3.6.4
Если же тебе шелл нужен, ищи уязвимости на форуме.