Получил на сайте доступ к адмминке, там была уязвимость blind sql, так же получил доступ к ftp. сайт висит на самописной cms, из возможностей есть залива картинок. заливал картинки с шеллом, но заинклудить не знаю как. если ли возможность как нибудь залить шелл?