Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: RCBlog 1.03
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что
приложение предоставляет публичный доступ к файлу, содержащему MD5 хэши паролей
пользователей. Эксплуатирование уязвимости приведет к обходу механизма
аутентификации на целевой системе.