Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Flexcustomer 0.0.6
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных сценариями /[path]/admin/usercheek.php и /[path]/admin/install.php.
Эксплуатирование уязвимости приведет к обходу механизма аутентификации и
возможности вставить произвольный PHP код для выполнения произвольных команд.