Рекомендуем почитать:


Хакер #311. Сетевые протоколы под микроскопом
Программа: Woltlab Burning Book 1.0 Gold, 1.1.1e
Обнаруженная уязвимость позволяет злоумышленнику выполнить произвольный SQL код в базе данных на уязвимой системе.
Уязвимость существует в сценарии 'addentry.php'. Злоумышленник может специальным образом изменить значение поля HTTP User-Agent и выполнить произвольный SQL код на системе.