Также интересует,как залить шелл с помощью метода инклуда сессий,описанного здесь:

_http://ahacc.ru/forum/showthread.php?t=27


"Подменив эти данные на нужный php-код и заинклудив сессию, мы поимеем шелл." - Каким образом подменить и ГДЕ ? Единственное,что приходит на ум - Отправка заголовка COOKIE: PHPSESSID=<?evilcode?> в НТТР запросе.Но ведь не засунешь же туда весь код шелла ?
Как результат должен проинклудиться шелл,я так понял.