Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: ABC Advertise 1.0
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных. Эксплуатирование уязвимости позволит получить учетные данные
администратора на целевой системе.
Эксплоит:
http://127.0.0.1/[path]/admin.inc.php
Здесь вы найдете логин и пароль администратора.
Пример: login=admin pass=admin