Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: MondoSearch до версии 5.1b
Уязвимость обнаружена в MondoSearch. Удаленный пользователь может определить имя административной учетной записи.
Удаленный пользователь может получить доступ к
'MsmChgPw.msk' файлу с некоторыми параметрами, чтобы заставить систему отобразить имена пользователей, которые получили авторизованный доступ к MondoSoft административной странице.