Лол, его через постинг через GET же уже ебали и он его уже выключал!
На бнваче HTTP-API поддерживает GET, но чтобы сделать что-то через него нужно знать таки логинкей.
Если передавать текст хэндлеру формы постинга через GET, он просто покажет страницу постинга с заполненной формой. (кнопку ЗАПОСТИТЬ нужно будет нажать руками, через эту хуйню работает букмарклет "share on bnw")
@ivanov Всё правильно сказал. Если есть уязвимость, а админ знаето ней, знает, как она работает, но при этом не патчит — естественный вывод, что он сам хочет, чтобы его выебли.