В каких папках сидят сессии на сервере?

Привет всем!!! пытаюсь создать инклюд через сессию
ссылка
http://news.wgu.edu/news.php?include=../../../../../../../../../../etc/passwd%00
локальный инклюд возможен, как найти папку с сессиями?

пытаюсь

../../../../../../../../../../tmp/sess_7ed297adba46c4fd48af26698777ed7a%00

но файл с сессией не выдаётся (

что я не так делаю?

 

а где ты там куки увидел? я походил по сайтегу - сессионные куки не ставились(только google analytics или какого-то счетчика)

 

плохо значит не то а как произвести инклюд?

 

http://www.hillsborofreepress.com/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../etc/passwd%00

подскажите где лежит файл с сессиями

 

как тут запустить шелл?

 

Ну например, если есть на сайте какая либо форма, то, возможно, она заносит какие-то данные в сессию, т.е твой шелл. Вводишь в форму шелл и исполняешь через инклуд код в своей сессии.

 

логи инклудь

 

подскажите где находятся логи

 

https://forum.antichat.ru/thread49775.html

 

спасибо посмотрю

 

эм, залей шелл.jpg как аватарку, и проинклюдь =\

 

а можно примерчик? с меня +