Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: FlexWATCH firmware 2.2
Уязвимость обнаружена в FlexWATCH Network Video Server. Злонамеренный пользователь может получить административный доступ к приложению.
Уязвимость связанна с ошибкой определения прав доступа к защищенным ресурсам. Злонамеренный пользователь может обойти процесс идентификации добавляя дополнительный символ "/" после FQDN (Fully-Qualified Domain Name), при доступе к ресурсу.
Пример:
http://[victim]//admin/aindex.htm