Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: ZenPhoto Gallery 1.2.5
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в сценарии zp-core/admin.php. Эксплуатирование уязвимости
позволит сбросить пароль администратора на целевой системе.