Как узнать директорию сайта/форума на сервере?

Обьясняю ситуацию:
Есть админские права на форуме phpBB (2.0.14). Могу выполнять любые SQL-запросы. При этом вывести на экран результат запросов не могу (нет на той странице вывода). Т.е. могу или загнать нужное мне в базу или/и вывести в файл (SELECT OUTFILE).

Надо - получить доступ к основному сайту. А для этого мне надо или сделать PHP-injection или загнать в базу нужный php-код, а потом вывести в файл, к которому можно с веба обратиться.

Так вот, директории, куда файл выводить я узнать и не могу!

Есть у кого-нибудь варианты? Заранее спасибо.