Есть такая уязвимость, когда атакующий может удалить элемент, каталог, или даже инфоблок. Для этого нужно найти страницу или скрипт который выполняет эти действия.
После чего ему нужно всего навсего добавить картинку, например на форум, и в адрес url картинки подставить определенно сформированный адрес.
Например есть функционал вывода новостей, причем пользователь может как добавлять так и удалять новости. Ссылка на удаление новости выглядит у нас вот так.
www.site.ru/news/detail.php?ID=777&del=Y
Теперь если мы добавим пост на форум или блоги, и добави картинку с ссылкой,
<img src=»www.site.ru/news/detail.php?ID=777&del=Y» />
то администратор будучи авторизованным благополучно удалить элемент в ID 777. Проблема думаю ясна, теперь как это предотвратить.