Скачал этот cкрипт новостей решил потестить, оказалось что отсуствует фильтрация загружаемых картинок, бональное переименование shell.php в shell.jpg.php и скрипт пропускает шелл. В админке перехожим на Upload Image и грузим shell.jpg.php и скрипт любезно выдаёт адресс "картинки" Админка - http://[target]/[easy_news_path]/admin.php по умолчанию логин и пасс "admin" Вот еще уязвимость на миллворме. P.S. Скрипт конешно не мега популярный, так что в гугле ссылок не очень много.
