никак..ну или с сайта на том же хосте...имею в виду шелл или пыху

что значит? как обойти?

В скрипте неверный путь указан. Скорей всего сайт был на *nix хостинге, а потом его перенесли на винду.

Обойти можно только если:

1. в админке можно редактировать путь заливки файлов. Шансы стремятся к нулю

2. если путь определяется переменной, то узнать ее и попытаться передать ее в POST\GET\COOKIE запросе(при register globals on ). Шансы минимальны.

3. попробовать изменить запрос так, чтоб файл вышел на несколько папок ниже. Более вероятно.

Возможно ли обойти данную конструкцию?

$get=preg_replace("/[^0-9a-zA-Z]/","",$_GET['id']);

добрый день подскажыте пожалуйста как залить шелл через скулю

http://encycl.anthropology.ru/article.php?id=999999+union+select+1,2,3,4,5,6,7,8 ,9,10

Нельзя, кавычки (') фильтруются, читай SQL Injection Полный FAQ

Я через картинку заливал.

Вопрос:

Можно ли как нибудь сделать чтобы жертва заходя на адрес

www.sait.ru/admin попадала на фэйк к примеру salt.ru/admin , Либо в www.sait.ru/admin открывался фрэйм фэйка, Доступ к компу жертвы есть но неполноценный.

портал xss-уязвим, но не факт что в момент доступа к компу сохраниться куки.

Насколько доступ "неполный"?

Если можешь заливать/править файлы, подними фейк на дедике с белым IP и кинь жертве в хостс соответствующую запись, после ребута он попадет на фейк при заходе.

Лучше всего протесть все у себя для начала.

Любой другой инсталлер (модули, мамботы и т.д.), шаблоны, менеджер языков.

Если все не канает, пробуй залиться через какой-либо из установленных компонентов, если есть аплоад, пробуй заливаться всюду, где он есть.