Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Informix - база данных, поставляемая IBM. Web Datablade Module для Informix
SQL динамически декодирует HTML содержание
прямо в запросе. Web Datablade доступен для Apache, IIS и Netscape и работает на большинстве платформ.
Возможно ввести команды SQL в запрос любой страницы, обработанный Web
Datablade. В результате это может приводить к раскрытию информации или
увеличения доступа к базе данных.
Пример:
http://victim.com/site/' UNION ALL SELECT FileToClob('/etc/passwd','server')::html,0 FROM sysusers WHERE username =
USER --/.html
Уязвимость найдена в IBM Informix Web Datablade 4.10-4.13.