Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Simple Machines Forum 1.1.6
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных системой фильтрации при оставлении сообщений на форуме.
Эксплуатирование уязвимости позволит обойти систему фильтрации и оставить на
форуме произвольные сообщения, например, СПАМ.
Эксплоит:
[color=red][size=20pt]Fu[url][/url]ck you admin![/size][/color]
Пример SPAM'a: [b]ht[b][/b]tp://www.jc[i][/i]charry.com/[/b] >:D
Демонстрация:
http://www.jccharry.com/archivos_publicos/smf_filter_post_bypass.png