Есть еще метод но работает если отключена авторизация пользователей по е-маил.
Уязвимость относится к классу SQL-инъекций. Смысл состоит в том, что недостаточная проверка данных, передаваемых в HTTP-заголовке CLIENT_IP приводит к уязвимости типа SQL injection.
Эксплойт, написанный RST очень...