Originariamente inviato da }gu|do[z]{®©
http://www.phpbb.it/viewtopic.php?p=39545

questo è quanto si sa...

si poteva defacciare i siti e anche prendere il controllo dell'intero server....

a giudicare dalla correzione del codice credo sia un problema di sql injection.. di + non so
da quello che dicono loro è questa la stringa incriminata:

codice:
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
però non ho capito a cosa serve...

(ma usano ancora HTTP_GET_VARS ? )