Ну думаю делать всёравно нечего, потестю)
Естественно первое что мне попалось это система регистрации!
Первое замечание каптчу посложнее прикрути)
Ещё надпись На ваш e-mail будет отправлен пароль!!! ну прям всё)) такая необходимость бежать за пасом на мыло если его можно взять наместе)) в страничке чтото сранное скрыто) <input type='hidden' name='up' value='b6bYvc'/> чтобы это могло быть) после отправки пакета

и ответа от сервера
HTTP/1.0 302 Found
Date: Sat, 16 Aug 2008 18:27:13 GMT
Server: Apache/2.2.9 (FreeBSD) PHP/5.2.6 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.7e-p1
X-Powered-By: PHP/5.2.6
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Sat, 16 Aug 2008 18:27:13 GMT
Location: http://demix.org.ua/reg.php?rules=1&end=9&pwd=b6bYvc
Content-Length: 602
Keep-Alive: timeout=5, max=70
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8
Стало ясно что это пароль)
end=9 ID в базе)
+ Инфа на главной странице о моём браузере) Стоит вписать в подпись браузера скрипт и можно вообщем заюзать)

При неправильном вводе пароля вылетела следующая бойда)
Warning: fopen(temp/banip.txt) [function.fopen]: failed to open stream: Permission denied in /home/vandal1/data/www/demix.org.ua/serfing.php on line 61

Warning: Cannot modify header information - headers already sent by (output started at /home/vandal1/data/www/demix.org.ua/serfing.php:61) in /home/vandal1/data/www/demix.org.ua/function.php on line 73

Warning: Cannot modify header information - headers already sent by (output started at /home/vandal1/data/www/demix.org.ua/serfing.php:61) in /home/vandal1/data/www/demix.org.ua/function.php on line 76

+ Мега форум просто место для спама)) каптчу воткни)

Думаю хватит) Ремонтируй, кажись тут куча всего)