Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Ocean12 FAQ Manager Pro
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных. Атакующий может получить
несанкционированный доступ к конфиденциальной информации на целевой системе.
Эксплоит:
http://site.com/path//admin/o12faq.mdb
Демонстрация:
http://ocean12tech.com/products/faq/demo/
http://ocean12tech.com/products/faq/demo/admin/o12faq.mdb