Интересуют взломы всяческих форумов... есть идея копать вместе нащот подсовывания всякой дряни в quare string'e и иже с ним. есть идея перекинуть форум на другую БД путем инклюденья форума из РНР-страницы, в которой переставить переменные типа dbhost. dbpassword
что даст? возможность немного похулиганить с шаблонами, выше указанным способом вместо редактирования шаблона подставить config.php... и тогда можно узнать пароль от ДБ...

вообще, идея: инклюдим форум, а потом echo на интересующие переменные.
Ваши мнения, предложения