Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: XOOPS Module wfquotes 1.0 0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «op» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
/modules/wfquotes/index.php?op=cat&c=1/**/UNION/**/SELECT/*
*/0,uname,pass,3,4,5/**/FROM/**/xoops_users/**/LIMIT/**/1,1/*