Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Dynamic Flash Forum 1.0 Beta
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольные SQL команды в базе данных приложения, получить доступ к
конфиденциальной информации и обойти ограничения безопасности на целевой
системе. Уязвимости возникают из-за ошибок в проверке входных данных в различных
сценариях. Атакующий может выполнить произвольные SQL команды в базе данных
приложения, получить доступ к конфиденциальной информации и обойти ограничения
безопасности на целевой системе.