Retyk,
Подвох в так называемых дырах и прочих уязвимостях. Хотя некоторые бывают и вполне нормальные.

WGN,
А как эти все уязвимости обнаружить?

Во=первых сильно вероятно что там бекдоры



Сами то как думаете? По факту скрипт должен быть авторским и т.п., но как правило в таких темках как казино никто за авторские права бодаться сильно не станет наверное, хотя могу ошибаться.
Но это еще и морально погано пользовать лом.



Не все так просто.
Без чистого исходника сложно

Retyk, риски:
1. скрипт будет не полностью рабочий
2. скрипт будет содержать критические уязвимости, которые вы даже не сразу найдете, а когда через них сломают сайт
3. скрипт будет содержать код вирусного типа
4. отсутствие какой-либо поддержки/доделки со стороны разработчиков

GlazAlmaz, Допустим залил я его на аккаунт хостинга на котором уже несколько сайтов.
Смогут ли злоумышленники навредить другим здоровым сайтам, через этот уязвимый скрипт?

Ruby, А что такое бекдоры? Файлы? Как их распознать?

Если сервер не правильно натсроен и с директории сайта можно попасть в другие директории.

Их можно распознать только если знаешь все файлы движка, тогда ищешь файлы которые к движку не относятся. Обычно это php скрипты.

Очень даже ошибаетесь.

зависит от настроек хостинга, в большинстве случаев - да, в рамках одного аккаунта

Большинство подобных источников содержат старые и не актуальные скрипты.
Например. php_mysql который без переделок или костылей не пойдет на хостинге с PHP 7.0. Или скрипт с подключенными методами оплаты, но которые реализованы через давно закрывшиеся платежные системы / шлюзы. Или скрипт, что-то откуда-то скачивающий через fsockopen (бесполезен с тех пор как все перешли на https). Или как выше написали - бекдоры, скрытые ссылки, что-то еще.
Используя подобные решения будьте готовы переделать в них чуть менее чем половину кода.