Непосредственно в сообщении - в виде скрытых полей. В частности, в поле followup хранятся, номера

сообщений, предшествовавших текущему в <потоке>, а также номер текущего сообщения - чтобы можно было

их скорректировать после добавления очередного сообщения: <input type=hidden name=" followup"

value="1,2,3">

Небольшие манипуляции с этим полем могут привести к разным последствиям, самое безобидное из них -

Засорение доски с помощью указания в строке followup номеров сообщений, нс имеющих отношения к

текущему. Если же мы сформируем следующее значение (<2, 2, 2>), то уже после отправления первого

Сообщения на главной странице доски к записи с этим номером добавится один ответ, а также три записи вида

(N), показывающие количество ответов. В теле самого сообщения уже будут видны три ссылки на один и тот же

Ответ. Если мы отправим это же сообщение во второй раз, то на главной странице получим девять записей (N) и

Еще две ссылки.

Другими словами, отправление N сообщений с tollowup, содержащим М упоминаний сообщения k, приведет к

записи в файл главной страницы М^ записей вида <"responses: k->N). Так, followup типа <2,2,2,2,2,2,2,2,2,2>, от-

правленный девять раз, даст нам 21 х 10" байт одних только скобочек с номерами, а объем информации,

Переданной с клиента, нс превысит и килобайта. В сочетании с предыдущей ошибкой получаем эффективное