ese script es vulnerable a XSS persistente y a inyeccion de codigo php, entra ahora y veras como te salta un alert que dice "we" y te sale el phpinfo(). no recomiendo que lo instales en tu server.
Cita: Este sistema lo creo mi amigo, un grande del php :)
pues ya que es tu amigo, comentale el problema ya que tiene un buen agujero de seguridad.