день добрый. проблема заключается в следующем...
через sqli получил доступ к админке на сайт. админка самописная.
в ней можно добавлять так называемые модули.
добавил новый модуль, но вместо локальных скриптов кинул ссылку на файл такого типа: site.com/shell.php.gif
После перехода на модуль, шелл выполнился на сайте с этой самой админкой, но беда в том, что нет прав на запись. Да и при клацании кнопок шелла, тоесть при передаче скрипту каких-либо параметров скрипт просто сбрасывается и отображается главная страница сайта.
что можете посоветовать в этом случае?
З.Ы. Цель поместить шелл все таки в папку сайта, а не инклудить постоянно
На всякий случай еще допишу, что запись в файл через мускул тоже не работает

=====================================

Проблему решил, найдя каталог с аватарами, куда можно было записывать файлы, после чего через заинклуденный скрипт без проблем загрузил его же на сервер.

Добавлено через 10 часов 47 минут
Снова нужна помощь, теперь уже с другим сайтом.
есть инклуд в параметре ?url, только беда в том, что файл 1.php.gif пытается отобразиться как картика, 1.php.txt соответственно как текст. Файлы html тоже отображаются текстом, за исключением тега заднего фона. Печальная ситуация, может кто подскажет как быть?