Привет.

Есть сайтик. На шаред хостинге стоит, в другой стране. Работает под управлением самописного движка (сорцев нет).

На сайтике есть один скриптик. Его вызов таков:

http://site/lol.php?p=name

этот скрипт инклюдит файл /pages/name.php (".php" подставляется автоматом).

Еще знаю путь к PHP (мне так кажется, выглядит как /usr/local/nf/php5/lib/php).

Еще кое что есть.

Скриптик, который как-то хитро выполняет запрос. Ему подставляешь число, а он делает выборку из базы (SQL) и выдает ссылку на файл. Если подставить ему, например, -1 в качестве номера, начинает срать кирпичами. Ничего особого там нет, если не считать полного раскрытия путей.

Что можно сделать, дорогие эксперты?

Спасибо.