Беглый осмотр показал наличие раскрытия пути при прямом обращении к скрипту /sub/autoscribe.php /home/webadmin/virastep.ru/html/sub/autoscribe.php

Также нашлась XSS в форме вdода значения при генерации кода в скрипте generate.php.

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.