Чувак, извини, но в целях твоей же безопасности я выключил тебе админку. (admin.php 2-ая строка die())
Думай мозгами, какие возможности ты предоставляешь пользователям! Латай скрипт прежде чем выкладывать в паблик!!!!

Семён
спасибо, что нашли и отписались про уязвимость.
Правда не понял, уязвимость в скрипте который я написал или в настройках сервера, который разрешил дописать в файл(все что угодно).

У тебя форма загрузки файла. => Заливай всё что душе угодно, а потом лазай по твоему серверу.

Семён , опередил
<?php


$file = 'file';
$current = file_get_contents($file);
$current .= "Hacked";
file_put_contents($file, $current);


?>


это тот случай если хакер админ...

Ясно что можно отключить загрузку .php
Просто не пришла в голову мысль что Хакер - Админ
но правда только в том случи если аккаунт админа взломают

Сергей, да не в этом дело, ты выложил админку, но не учёл, что на php форуме первым же делом попытаются тебе всё сломать.

Семён, спасибо конечно за критику)
Сейчас уберу возможность загрузки .php и перезалью

Без обид) ничем тебе там кроме die() не навредил.
Как-то со мной была очень похожая ситуация, я парсил результат с одного очень известного проекта. То что качал, не проверял, админ сайта понял это и ночью в результат подложил свой шелл, через пару дней собрав инфу со всех моих сайтов на сервере, позвонил, номер был с другой страны, очень заинтересовался я, взял трубку, он поинтересовался зачем так делаю и т.д., я совестливый человек, поэтому сказал, извините уберу скрипты, через пару дней он написал мне в icq и сказал, что предварительно до звонка получил доступ ко всему, к почте и т.д. я было сначала не поверил, но потом показал пароли ко всему и сказал всё зависело от того, что я ему отвечу в трубке В тот день я понял, что есть хорошо, что есть плохо

В корне оставил файлик, посмотри содержимое сразу поймёшь всё.