Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Internet Photoshow
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке cookie данных. Эксплуатирование уязвимости позволит изменить admin cookie и получить доступ к секции admin.
Эксплоит:
javascript:document.cookie = "login_admin=true; path=/";