Программа: Land Down Under (LDU) 601 
 
Уязвимость обнаружена в Land Down Under (LDU) форуме. Удаленный пользователь может внедрить SQL команды, чтобы получить доступ к учетным записям пользователей.
Сценарий auth.php, и возможно другие сценарии, не проверяют данные, представленные пользователем. Удаленный пользователь может внедрить SQL команды, чтобы авторизоваться на системе не вводя пароль. 

Пример/Эксплоит: 

OR 1=1 –
OR user_name=’USERNAME’ —



Оставить мнение