Sato_at_lilo 曰く、

学校で利用されているWebアプリケーションが、実は穴だらけだったという話。
特に特権があるわけでも、内部情報にアクセスできる立場でもないらしい生徒による解析によって、
・アプリケーションの一般ユーザによるアカウント作成
・SQLインジェクションによる匿名メールの閲覧、発信者割り出し、MySQLサーバのroot権限奪取
・ファイルサーバへのトロイの木馬インストール
など超ヤバいネタが特盛り。
で、正直に本件を学校に連絡したブログ主は、逆に懲戒対象に(多少やりすぎと思わなくも無いが..)というオチが。

情報元へのリンク