Допустим, форум разрешает вставлять в качестве картинки файл на удалённом ресурсе с любым расширением. Даже php, cgi, js. Что это нам даёт? Кроме сбора сведений о IP, referrer, Usre-agent. Ну, и возвожности от имени просматривающего посылать get- и post- запросы
P. S. Cейчас не рассуждаем о возможностях выйти за пределы тега
P. S. Cейчас не рассуждаем о возможностях выйти за пределы тега
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."