Всем привет. Нашел баг в sh404SEF. плохая фильтрация значений параметров версия: 1.0.20_Beta - build_237 в админке при сохранении настроек компонента. я спалил на параметре Insert before page title. если поставить значение например такое: \"; echo 'test'; "Формос ТК официальный дистрибъютор 3М. то сл. можно выполнить любую функцию в джумле и на php, например вывод значения из configuration.php и т.п. или удаление файлов и т.п. вообщем такое дело. будьте осторожны!
