Приветствую!
Если вам интересно, то я обнаружил уязвимость в Sad Raven's Guestbook версии
1.2. Она заключается в следующем: если установить на свою машину правильно
составленный cookie, то можно войти в админский интерфейс, с частичным
обходом авторизации! Кукис должен быть следующего формата: name =
Password[любой_логин], value = d41d8cd98f00b204e9800998ecf8427e, если пароль
будет пустой. Теперь просто входите в интерфейс, указывая логин который вы
установили в кукисах, и пустой пароль, или тот пароль, ХЭШ которого был
указан в качестве значения кукиса. Всё! Доступ к администрированию открыт!
C уважением, Neo aka N301it3 ( http://zelnet.ru/neo1515/ )