Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.
Административные функции осуществлены в
news.inc, который включается в index.php файле. Удаленный пользователь может представить специально обработанный URL или POST запрос через
index.php, чтобы получить доступ к административным функциям. В результате пользователь сможет создавать, редактировать, удалять или заменять файлы новостей на системе.
Уязвимость обнаружена в PT News 1.7.7.