через
www.jackson[антигугл]mcinnis.com/control/login.php (Admin - jack[антигугл]son:great[антигугл]dane)
Add Agents - photo залил шел
www.jackson[антигугл]mcinnis.com/photo/350.php и 158.php.jpg

открыл, а тут какие-то для меня непонятки - такого еще не встречал - чтение директорий не работает, файлы читать можно только те, что photo лежат и все.
через wso - safe mode - Glob (list dir) можно смотреть содержимое photo, перейти выше на уровень не получается. редактировать файлы в photo можно, новые создавать нельзя.

вопросы
- как такое делается ? [нюанс - ведь я шел залил - значит у "того" php все необходимые права были, а тут нету]
- можно ли это обойти и как ? [мне желательно бы спереть пару файликов с корневой диры сайта]

- если создать в photo php-код вида include("..\index.php")
...
и добавить на место ... какой нить код, который покажет с какими параметрами было подключение к mysql [например все инициализированные переменные и их значения] ?