Есть чат, есть возможность залить на сервер произвольную ХТМЛ страничку, соответственно будет рабоатть, например,
<script&gt;alert(document.location)&lt;/script&gt;
Брал любую страничку (например, yandex.ru) и заливал на сервер чата, эта страничка показывалась со всеми скриптами и т.д.

Если залить РНР, то видин листинг самого РНР, но выполнения нет.

Известна структура каталогов и какие файлы где лежат на сервере.

Как можно увидить листинг необходимого мне файла на сервере (путь и название известны)?
Вообще, что можно сделать в данном случае?
Перехват куки и реферов... скажем так, сессия самих пользователей мне не нужна, лучше получить доступ к файлу, где хранятся данные об админах...

Как можно выполнить РНР как бы не напрямую, а через ХТМЛ, или залить РНР в другую директорию, где разрешено выполнение РНР?

Сорри за глупые вопросы, я пока только учусь :)