Вопрос про админку.
 

Есть сайт, на нем в админке стоит защита(позволяет зайти только админу) по Ip я так понял..как ее можно обойти или как если вообще возможно использовать ее в хеке?

Как ты понял что стоит защита по IP,там это написано? У тебя вообще логин и пароль админа правильные есть? Проверь сначала всё остальное,может это вообще не админка ;)

Хм... О таком не слышал,но думаю если админку писать вручную то возможно итак сделать :]
Про админку по-подробней расскажи , на каком двиге она находится или скрин ее сделай

TrypoED, в каждой второй цмске есть функция "ограничить доступ по IP", а если нет - нормальные админы добавляют.

опиши как получил пароль в админку

Есть SQL-inj и там логин пасс с папки administrators взял..думаю оно))
При попытке входа в админку(это точно она) пишет""You don't have permission to access /chat/admin on this server."

Basic - авторизация, что-ли

Если б я знал что это такое...

в папке просто лежит .htaccess в котором прописано что то типа
deny from all
allow from 111.111.111.111 (ай пи реального админа)
Имхо ничего ты не сделаешь

Так что выходит, поставил он защиту по IP и все, в админку не попасть и SQL-inj нечего не дает?