Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: 3Com OfficeConnect Wireless Cable/DSL
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что
неавторизованный пользователь может напрямую вызвать "SaveCfgFile" CG программу.
Эксплуатирование уязвимости выгрузить конфигурационную информацию, находящуюся
на маршрутизаторе.
Эксплоит:
http://<IP>/SaveCfgFile.cgi