Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Как оказалось, сервер не в состоянии ограничивать доступ удаленного пользователя к файловой системе. Для этого достаточно набрать команду cd c разрешенным аргументом, например cd c: для доступа к корню диска c: (затем, используя LS можно просмотреть ее содержимое). Также возможен доступ к CDROM, диску a: и возможно даже использование Netbios имен, типа \\computername\sharename для доступа на другие компьютеры сети!