тоесть шелл через скулиньекцию можно залить только если file_priv() включён? (если исключить нестандартные ситуации, например что инклудятся файлы имя которых берётся из БД)

И ещё один вопрос:

на сайте есть уязвимость (локальный инклуд)

index.php?menu=../../../../../etc/passwd%00

На страницу выводятся пароли.
От чего это пароли? Чем их расшифровать? Куда их вводить когда расшифровал?

ВСЕМ УЧАСНИКАМ ТЕМЫ ОГРОМНЫЙ РЕСПЕКТ ЗА ПОМОЩЬ ЛЮДЯМ!!!