есть код (сама админка):

User

Pass

Login

и admin.js:

VK.init(function() {

$(document).ready(function(){

adminFunc();

});

}, function() {

// API initialization failed

// Can reload page here

}, '5.29');

function adminFunc() {

$('.mainmenu, .usrow').hide();

$('#header').hide();

$('#login_form button[data-rel="send"]').on('click',function(){

$.ajax({

method: "POST",

url: "/check.login.php",

data: $('#login_form').serialize()

})

.done(function( msg ) {

if(msg!='') {

$('.form button').after($('',{class:'error',text:msg}).fade In().delay(5000).fadeOut());

} else {

$("#admin").load('index.php?page=admin', adminFunc);

}

});

return false;

});

$('a#logout').on('click',function(){

$.ajax({

method: "POST",

url: "/logout.php"

}).done(function(d) {

$("#admin").load('index.php?page=admin', adminFunc);

});

return false;

});

...........................

вроде иньекций нет. Можно ли получить доступ к админке минуя проверку?