Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: webLeague 2.2.0
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в сценарии install.php. Эксплуатирование уязвимости позволит
удаленно изменить пароль на целевой системе.
Эксплоит:
http://www.victim.com/path/install.php