Sembrerebbe un bel code injecter, praticamente chi ti ha messo quel file puo modificare
i files che vuole e come vuole semplicemente inviando le variabili richieste.

Rimuovi subito tutti quei files....


Es. via url ?p=password...&f=nomefile&b=codici da inniettare...