Прошу проверить сайт-сервис www.mkboot.com на уязвимости.
 
Краткое описание
Сервис предназначен для генерации загрузочных ISO образов с FreeDOS для прошивки серверов.
Файл образ можно прошить на диск но в большинстве случаев для сервров используется как MediaOverIP монтированный CD/DVD.
Посетитель «забрасывает» файлы которые должны находиться на компьютере после загрузки его с этого файла образа. Пустой каталог источник генерирует пустой, но загрузочный CD.
 
Устройство
Сервис состоит из двух частей:
1) сайта www.mkboot.com
2) виртуального сервера service.mkboot.com для генерации ISO.
Сайт выполнен на WordPress. Сервис генерации это модифицированные скрипты jQuery-File-Upload и приложение написанное на Си. Модификация скриптов jQuery-File-Upload проводилась сторонним сессионным программистом поэтому требуется провести независимый анализ. Из найденного собственноручно: Небыло ограничения возможности загрузки php скрипта и выполнения его. Сейчас в php скриптах установлено ограничение загрузки файлов .htaccess в которых можно переопределить директиву:

Для пользования не требуется регистрация посетителя на сервере.
Для посетителя генерируется уникальный идентификатор сессии и в браузер устанавливается «кука» которая является маркером сессии. Кука обновляется при каждом дёргании сервиса и изменяется время на каталоге. По истечении 24-х часов от последнего изменения времени каталога он автоматически удаляется.
 
Я думаю что нет большого смысла тестировать сам WordPress там всё стандартно и обновлено. Поэтому больше прошу проверить работу сервисного сервера и скриптов. Сервер service.mkboot.com работает под Fedora release 14 (Laughlin) со включённым SELinux.
 
Пока сервис тестируем, просьба не закидывать слишком большие (более 10-20 мегабайт) файлы.
 
Любая конструктивная критика и советы приветствуются.
 
Спасибо.