Este sistema lo creo mi amigo, un grande del php :)

Aca tenes el demo:

[url]http://gen.dedydamy.com/comentarios/[/url]

<form action="index.php" method="post">

cambialo por

<form action="" method="post">


y listo problema resulto : )

ese script es vulnerable a XSS persistente y a inyeccion de codigo php, entra ahora y veras como te salta un alert que dice "we" y te sale el phpinfo(). no recomiendo que lo instales en tu server.