файл addentry.php код: PHP: while(list($key,$val)=each($_POST)) { $$key=$val; } подменяем глобальные переменные, потом делаем sql injection в виде INSERT`а в бд PHP: // insert post $db->query("INSERT INTO bgb".$n."_posts (iconid,authorname,posttime,message,nosmilies,email,homepage,icq,aim,yim,msn,ipaddress,useragent,visible) VALUES ('".intval($iconid)."','".addslashes($name)."',".time().",'".addslashes($message)."','".intval($nosmilies)."','".addslashes($email)."','".addslashes($homepage)."','".intval($icq)."','".addslashes($aim)."','".addslashes($yim)."','".addslashes($msn)."','".$REMOTE_ADDR."','".$HTTP_USER_AGENT."','".(($moderateposts) ? ("0") : ("1"))."')"); в таблицу содержащую темплайты . а затем в index.php работает eval() с данными из бд PHP: eval("\$template->output(\"".$template->get("index")."\");"); google:"powered by burning book" inurl:addentry.php
реально, ведь ".$HTTP_USER_AGENT." можно легко поменять, например на xxx','1'); INSERT INTO users VALUES (admina)/*
