Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PHP-Ring Webring System 0.9.1
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных сценарием wr_admin.php. Эксплуатирование уязвимости позволит
изменить admin cookie и зайти в систему с привилегиями администратора.