#5#6 Hay más capturas. Es un hack. Supongo que intentaban inyectar código en el envío del comentario y no les ha funcionado. También veo un intento de crear la key para la validación del envío (con md5), y tampoco les ha funcionado al parecer.
#9 ¿querían hacer una llamada al sistema y enviarse el win.ini o el /etc/passwd? esos son memos, con eso solo conseguirían saber qué usuarios locales están definidos en el backend (que no suele estar expuesto) y en el peor de los casos abrir una shell unix con un usuario sin privilegios. Asumir que es un sistema Windows, conociendo la historia de MÑM, dice poco del juanquer. Pues mira, tras largos años lo único que han conseguido es no meter el trailer tras el comentario.
*
Esta estrategia es bastante vieja