/java script:Galeria=void(window.open('galeria/ CodGaleria=34','Galeria','width=610,height=415,scrollbars=no,resizable=no,toolbar=no,left=50,top='$akivemalgumavariavel'
Ai o kra rodou um script dele em php, essa técnica chamamos de PHP INJECTION, ela explora uma falha de programação.
ele rodou a função system() e "dominou" sua shell.
revise seus scripts.
dá uma olhada nesse link:
http://www.novota.cz.....md=cat bugado
é a "cmd" do kra, um script que ele usa pra manipular sua shell atraves da função system();