В ролике наглядно демонстрируется опасность багов в PHP и MySQL, недавно
обнаруженных известным IT Security экспертом Стефаном Эссером, а именно SQL
Column Trunsaction и предсказуемость псевдослучайных чисел, выдаваемых функцией
mt_rand(). В ролике также показывается работа эксплоита raz0r'а, основанная как
раз на последней баге. В качестве жертвы хакер выбирает хост с установленным
phpBB и WordPress, где через утечку данных в форуме оказывается крайне легко
сменить пароль админа.
