Busca algún uploader, da igual que sea vulnerable o no.
Después, ve al CMD (en caso de Windows) y haz este proceso:
type Shell.php >> Imagen.jpg
Suble el JPG modificado (u otra extensión), y incluyelo con el LFI. Te saltará la shell.
¿Motivo? el LFI interpreta el código de la imagen, no la imagen en si.
Puedes hacer algo similar con los logs de apache a los que tienes acceso, pero eso si: Después recuerda editar los logs, o tendrás problemas serios.
Estas son solo dos maneras de saltar una shell con un LFI, por supuesto hay más.
Le dejo el resto a Google
EDITO: Verifica si los datos corresponden al servicio FTP, busca el panel de administración, conecta via MySQL al host y trata de dumpear una shell con into outfile... las posibilidades son inmensas.
Juega con ellas.Un saludo!
Mostrar Mensajes
