Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: LiteForum 2.1.1
Уязвимость в LiteForum позволяет удаленному
пользователю внедрить SQL команды. RusH security team
сообщает, что сценарий 'enter.php' не фильтрует
данные, представленные в параметре password.
Удаленный пользователь может представить
специально обработанный HTTP POST запрос, чтобы
выполнить SQL команды на основной базе
данных.
Эксплоит: