Nightmarе, а что тебе мешает выполнить команду:

Пробуй писать полные пути...

groundhog, по сути у него это и есть)

Nightmarе, можно создать файл, как сказал groundhog, только его содержимое будет примерно таким:

Далее, создаешь на локале файл:
Кидаешь в текстарею код шелла, жмешь баттон, и получаешь веб-шел)

Комрады подскажите!!!
Нужно похекать сайт на vBulletin 3.5.4
На одном из форумов видел SQL INJ - из-за недостаточного ограничения на доступ к сценарию upgrade_301.php в каталоге 'install'.
Таким образом можно сделать дамп базы данных.
Как должен будет выглядеть запрос?
Мне для начала нужно заняться подборкой полей?
Просто Инъекциями я начал заниматься недавно, в голове полная каша...
помогите разобраться...

ага, только перед этим еще убедится, что по данному урлу именно sql-inj, а не просто раскрытие пути и т.п.

/install/upgrade_301.php?step=backup

И вообще... Тебе сюда:

http://forum.antichat.ru/thread22852.html

Если ты имел в виду это Easy way to 0wn nulled vBulletin installations, то речь идет не о SQL-инъекции, так как получить дамп позволяет отсутствие проверки лицензионого ключа на нуленных версиях vbulletin

__________________
<? Raz0r.name — блог о web-безопасности

помогите найти админку)
случайно наткнулся,основной сайт вроде с фильтрацией а подраздел полностью дырявый
http://www.7info.ru/schools

http://www.7info.ru/robots.txt

Disallow: /sitadm/

ElteRUS,у этого раздела schools своя админка вроде