Найти дырки "слива" в php-скрипте игры

Нужно сделать аудит на безопасность php-игры.

Скрипт в общем доступе скачивания, поэтому там специально оставлены дыры для слива.

ИНТЕРЕСУЕТ ИМЕННО исправление уязвимостей позволяющих в результате слить/просмотреть скрипты игры.

Картинки я удалил, но структура сайта вся как есть + все .htaccess (может в них тоже что).

Отчет должен быть таким.

1. имя файла с уязвимостью

2. кусок кода с уязвимостью

3. комментарий в чем уязвимость и как она используется

4. кусок защищённого кода

Вот скрипт игры - http://naruto-wars.ru/script.zip