через
www.jackson[антигугл]mcinnis.com/control/login.php (Admin - jack[антигугл]son:great[антигугл]dane)
Add Agents - photo залил шел
www.jackson[антигугл]mcinnis.com/photo/350.php и 158.php.jpg

открыл, а тут какие-то для меня непонятки - такого еще не встречал - чтение директорий не работает, файлы читать можно только те, что в photo лежат и все.
через wso - safe mode - Glob (list dir) можно смотреть содержимое photo. на других уровнях ничего смотреть нельзя, даже если знать точное имя файла. редактировать и смотреть файлы в photo можно, новые создавать нельзя.

вопросы
- как такое делается ? [нюанс - ведь я шел залил - значит у "того" php все необходимые права были, а тут нету]
- можно ли это обойти и как ? [мне желательно бы спереть пару файликов с корневой диры сайта]

- можно ли создать в photo php-код вида
и добавить на место ... какой-то "хитрый" код, который покажет с какими параметрами было подключение к mysql [например все инициализированные переменные и их значения] ? возможно ли это и как ?