Busca algún uploader, da igual que sea vulnerable o no.

Después, ve al CMD (en caso de Windows) y haz este proceso:


Suble el JPG modificado (u otra extensión), y incluyelo con el LFI. Te saltará la shell.

¿Motivo? el LFI interpreta el código de la imagen, no la imagen en si.

Puedes hacer algo similar con los logs de apache a los que tienes acceso, pero eso si: Después recuerda editar los logs, o tendrás problemas serios.

Estas son solo dos maneras de saltar una shell con un LFI, por supuesto hay más.

Le dejo el resto a Google  

EDITO: Verifica si los datos corresponden al servicio FTP, busca el panel de administración, conecta via MySQL al host y trata de dumpear una shell con into outfile... las posibilidades son inmensas. Juega con ellas.
Un saludo!

si tienes la db y todo eso porque no pruebas ver si tienen algun panel de administración? y desde ahi subirle cosas o editar archivos en el caso de que sea posible.

Por lo menos LFI no se ve porque ese código solo obtiene el contenido pero no le hace include().
Checa los demás archivos talves haya algo mas, pero por lo menos con los datos que tienes hasta ahora se ve bastante dificil que puedas subirle algo a menos que tengas algo mas como una inyeccion sql y cosas por el estilo.

Lo que tienes es un simple file disclosure pero es bastante util.

el problema es que la mayoria de los servidores solo permiten acceso a la db desde localhost, pero vale la pena intentar.

Utiliza heidysql
http://heidisql.googlecode.com/files/HeidiSQL_6.0_Portable.zip

¿Qué servicios está corriendo por ellos?