Вопрос о дыре session.upload

[wallhack]

Всем привет, почитал статью на апельсине про дыру в session.upload

Ссылка скрыта от гостей

Про возможность создать сессию с произвольным содержимым понятно, а можно таким образом залить произвольный файл в /tmp/ ?

Например ajax.php

<?php phpinfo(): ?>