Инклуд файл сессии - как удалённо поместить полезный контент?

Есть уязвимость благодаря которой могу вслепую заинклудить файл (нужно знать название файла) - хочу попробовать залить шел с помощью инклуда файла сессии.
Если название файла сессии можно задать принудительно -H "Cookie: PHPSESSID=test" то как в него поместить полезный контент?!
Не нашёл толком информацию по данному виду уязвимости

 

https://rdot.org/forum/showthread.php?t=4557

 

на сколько я понял это только при
session.upload_progress.cleanup = Off

 

https://forum.antichat.ru/threads/471183/

 

Такое. Человек толком не поделился инклудом - но такой весь хочет чтоб помогли. Пыха, братан. Было бы че скрывать. Чета и помочь вроде надо - но и объяснение такое себе. Представь у тебя на хосинге такой баг. Не собенно смешно сразу.

 

Такой вот инклуд

Code:

$file=$_GET['file'];
echo eval('?>'.join("",file("dir/$file")).'<?');

 

я вообще не про конкретный инклуд в данной теме, а в общем про инклуд файла сессии
я так понимаю в этом случае в сессии должно быть какое то поле где можно было бы ввести а-ля <?....
без такого поля ничего не выйдет

 

там же все разжевано https://forum.antichat.ru/threads/471183/#post-4316495