Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу. Сценарий не в состоянии должным образом проверять правильность обеспеченных пользователем CGI параметров, которые используются, чтобы посылать электронные сообщения через команду оболочки. Злонамеренно сформированные URL, представленные сценарию могут содержать команды оболочки, которые будут выполнены с уровнем привилегий Web сервера.
Уязвимость найдена в Seth Leonard Post-It! 1.0