shell.php3
shell.phtml
shell.php3.php
shell.phtml.php
shell.pHp
shell.PHTmL

wildshaman спс за ответ! какойто из способов помог!! оказалось зря шелл грузил и парился ((( очень суровые там условия!

если я в каком либо чате нашёл XSS которая реагирует когда выполняется код (ппросмотр чата)
то могу ли я туда сниффер поставить ?

Да. Это называется активная XSS.

есть пароль и логин о мускуля сайта. можно ли подключиться к нему? какой клиент посоветуете?
phpmyadmin на сайте нет, через веб-интерфейс никак...

Всё зависит от пользователя MySQL. Если имя <имя>@localhost, то это значит, что удаленно подключится никак нельзя, лишь с локальной машины (если не ошибаюсь, то root@localhost - исключение. К нему можно подключаться удаленно). В таком случае можно только через шелл на сайте.

Есть много хороших статей. Гугли "удаленное подключение MySQL". Самая первая неплохая.

ну если надо вывести int через провоцирование ошибки, то тогда наоборот пробовать convert(text,(запрос)) или convert(char,(запрос))

Кто знает как вывести int значение в mssql инже. Т.е. есть табличка которую нужно проверить на записать (т.е. update). Но так как там все значения int, не получается проверить даже по условию.
Пробывал кучу всего. Значения там точно есть, потому что я могу их использовать в условии и они работают. Вообщем у кого есть опыт по сабжу, прошу поделится.

зы. Так как написал, Паша, не работает.

зы2. Есть, я сделал это.. Через преобразования данных в xml. Т.е. (в конце просто дописуем - FOR XML RAW)

После такого запроса>
выходит:
Operand should contain 1 column(s)

в чем трабла?